Apple-Erpressung: 10 von 54 Kontodaten funktionieren

von Stefan Beiersmann

Die Betroffenen haben allerdings noch nie das Passwort ihres iCloud-Kontos geändert. Viele der von ZDNet USA kontaktierten Nutzer verwenden die Anmeldedaten zudem auch für andere Dienste. Mindestens zwei Nutzer wollen sie allerdings nur bei Apple hinterlegt haben. weiter

Microsoft Application Verifier: Leck hebelt Antivirenlösungen aus

von Anja Schmoll-Trautmann

Schuld daran sei den Forschern von Cybellum zufolge ein undokumentiertes Feature im Microsoft Application Verifier. Die Schwachstelle macht es Angreifern möglich, Antivirenprogramme zu übernehmen und darüber Angriffe auf Systeme auszuführen. weiter

Eset: Instagram-Fake-Apps im Play Store haben es auf Nutzerdaten abgesehen

von Anja Schmoll-Trautmann

Programme wie Instagram Followers, Followers Insta oder Fast Followers for Instagram geben sich als Tools für das Erhöhen oder Steuern von Instagram-Follower-Zahlen aus. Ziel der Angreifer sind Anmeldedaten der Instagram-Nutzer. Google hat die betroffenen Apps inzwischen aus dem Google Play Store entfernt. weiter

Mutmaßliche türkische Hacker knacken zahlreiche Twitter-Konten weltweit

von Stefan Beiersmann

Sie hetzen gegen Deutschland und die Niederlande und werben für das Referendum in der Türkei. Die fraglichen Tweets erscheinen unter anderem im Namen von Amnesty International, Boris Becker und ProSieben. Auslöser ist ein Angriff auf den Analytics-Dienst Twitter Counter. weiter

Angeblicher Telekom-Hacker in Großbritannien festgenommen

von Bernd Kling

Der 29-jährige Brite soll die Angriffe gegen DSL-Router im November organisiert haben. Ihm drohen bis zu 10 Jahre Haft wegen Computersabotage in einem besonders schweren Fall. Über eine Million Telekom-Kunden waren von ausgefallenen Internet- und Telefoniediensten betroffen. weiter

Zscaler warnt vor Zunahme SSL-basierter Bedrohungen

von Stefan Beiersmann

SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL-Zertifikate von Gratis-Anbietern. weiter

Angriffe auf Finanzinstitute ähneln Vorgehen der Sony-Hacker

von Stefan Beiersmann

Betroffen sind Banken in Polen, den USA sowie Mittel- und Lateinamerika. Die Hacker gehen sehr zielgerichtet gegen nur 104 Institutionen weltweit vor. Ein von ihnen eingesetztes Hacking-Tool nutzt Code, den die für die Angriffe auf Sony verantwortliche Lazarus-Gruppe verwendet. weiter

Cyberkriminelle nutzen BSI-Logo für Spam-Mails

von Kai Schmerer

Der Empfänger der Spam-E-Mail soll Teil einer Phishing-Attacke gegen die Bundesregierung gewesen sein. Um seine Beteiligung zu überprüfen, soll er den E-Mail-Anhang öffnen. weiter

Washington: Ransomware legt Überwachungskameras lahm

von Stefan Beiersmann

Der Vorfall ereignet sich nur rund eine Woche vor der Amtseinführung des US-Präsidenten Donald Trump. Die Ransomware findet sich auf 123 von 187 Festplattenrekordern der Polizei der US-Hauptstadt. Das Überwachungssystem für öffentliche Plätze ist drei Tage lang inaktiv. weiter

iCloud-Nacktfotos: Hacker zu Gefängnisstrafe verurteilt

von Bernd Kling

Ein US-Bundesrichter verurteilt den 29-jährigen Polizistensohn Edward J. Majerczyk zu neun Monaten Haft. Zuvor wurde bereits Ryan Collins zu 18 Monaten Haft verurteilt. Beiden wurde nicht vorgeworfen, die erbeuteten Nacktfotos von Prominenten auch online verbreitet zu haben. weiter

Sicherheitsblogger Brian Krebs auf der Spur des Mirai-Botnet-Entwicklers

von Bernd Kling

Der investigative Journalist ist nach monatelangen Recherchen überzeugt, den Autor der Malware entlarvt zu haben. Motiviert haben ihn dabei massive Mirai-Attacken, die seine eigene Website unerreichbar machten. Das IoT-Botnet Mirai war auch am bislang größten DDoS-Angriff in den USA beteiligt. weiter