Reddit setzt Passwörter von 100.000 Nutzern zurück

Uhr von Björn Greif

Sie haben in den vergangenen zwei Wochen eine entsprechende Mitteilung erhalten. Reddit sah sich durch eine "generelle Zunahme" durch Dritte für schädliche Zwecke übernommener Konten zu der Maßnahme gezwungen. Es führt dies unter anderem auf die kürzliche Veröffentlichung von Millionen LinkedIn-Zugangsdaten zurück. » weiter

WordPress: Veraltete Plug-ins sind häufigstes Einfallstor für Hacker

Uhr von Bernd Kling

Sucuri analysierte über 11.000 kompromittierte Websites im ersten Quartal 2016. Besonders häufig fielen Schwachstellen in erweiterbaren CMS-Komponenten wie Plug-ins und Themes auf. Die Kernanwendung von WordPress spielte bei den beobachteten Hackerangriffen nur selten eine Rolle. » weiter

Instagram schließt kritisches Datenleck

Uhr von Stefan Beiersmann

Zwei Anfälligkeiten erlauben Brute-Force-Angriffe. Ein belgischer Sicherheitsforscher errät so erfolgreich Nutzernamen und Passwörter von Instagram-Konten. Facebook hat die Löcher inzwischen gestopft. » weiter

Dell kündigt Endpunkt-Sicherheitslösung Threat Defense für KMU an

Uhr von Björn Greif

Sie soll proaktiv vor fortgeschrittenen, andauernden Bedrohungen sowie Malware schützen. Dazu setzt sie auf Künstliche Intelligenz und maschinelles Lernen. Dell verspricht einfache Verwaltung und geringen Ressourcenverbrauch. Threat Defense wird ab Juli als Abonnement erhältlich sein. » weiter

Entschlüsselungstool für Ransomware TeslaCrypt verfügbar

Uhr von Björn Greif

Mit dem vom Sicherheitsanbieter Eset veröffentlichten Werkzeug können von TeslaCrypt v3 oder v4 betroffene Nutzer ihre Daten wiederherstellen. Den zugrunde liegenden Masterkey haben kurioserweise die Hintermänner der Malware selbst auf anonyme Nachfrage bereitgestellt. » weiter

Datenleck bei LinkedIn: Hacker verkaufen 117 Millionen Zugangsdaten

Uhr von Florian Kalenda

Der Preis beträgt 2200 Dollar. Sie stammen zumindest teilweise wohl aus einem LinkedIn-Hack von 2012. Damals wurden 6,5 Millionen Kontodaten veröffentlicht - wie viele aber wirklich gestohlen wurden, ist bis heute unbekannt. Die Passwörter sind mit SHA-1 gehasht und somit wohl mehrheitlich rekonstruierbar. » weiter

F-Secure bietet Managed Service zur Erkennung von Datenschutzverletzungen

Uhr von Björn Greif

Der "Rapid-Detection Service" vereint maschinelle und menschliche Analyseverfahren, um Kunden in weniger als 30 Minuten über Sicherheitsvorfälle zu informieren. Zudem helfen Experten Firmen bei der Bewältigung - bei Bedarf auch vor Ort. Der Dienst soll sich nahtlos in vorhandene Netzwerksysteme integrieren. » weiter

Hacker stahlen Pressemeldungen vorab für Börsenspekulation

Uhr von Florian Kalenda

Die Entwürfe griffen sie mit fremden Kontodaten bei Businesswire, Marketwire und PR Newswire ab. Insgesamt verschafften sie sich 150.000 Pressemeldungen vor allem zu Quartalsergebnissen vorab. Diese ließen sie gegen Zahlungen in fünfstelliger Höhe Spekulanten zukommen. » weiter

Angriff auf DNS-Dienstleister NS1 legt zahlreiche Sites lahm

Uhr von Florian Kalenda

Beispielsweise Imgur und das Identitätsmanagement OneLogin waren am Montagabend in Europa gestört. Die USA bildeten einen weiteren Schwerpunkt. NS1 beschreibt den Angriff als als "komplexe und mehrstufige Attacke, die eine Reihe Techniken nutzte." » weiter

Kaspersky aktualisiert Entschlüsselungstool für Ransomware CryptXXX

Uhr von Björn Greif

Version 1.9.1.0 des RannohDecryptor soll nun auch die Verschlüsselung der jüngsten CryptXXX-Variante knacken. Dazu wird keine betroffene Originaldatei mehr benötigt, die noch nicht verschlüsselt wurde. Nutzer können so ihre Dateien wiederherstellen, ohne das geforderte Lösegeld zu zahlen. » weiter

Bitdefender warnt vor Klickbetrüger-Botnetz mit 900.000 Zombie-Rechnern

Uhr von Björn Greif

Aufgebaut wurde es durch den seit September 2014 kursierenden Trojaner Redirector.Paco. Dieser ersetzt Suchanfragen durch eine von den Hintermännern definierte Google Custom Search und lenkt so den Datenverkehr zum Nachteil von Google-AdSense-Kunden um. Der Schaden soll ein bisher nicht gekanntes Ausmaß erreichen. » weiter