Foren-Tool Disqus bestätigt Hackerangriff

von Stefan Beiersmann

Unbekannte erbeuten die E-Mail-Adressen und Nutzernamen von 17,5 Millionen Nutzern. Ein Drittel der Daten enthält auch verschlüsselte Passwörter. Disqus setzt die Kennwörter der betroffenen Nutzer zurück. Der Angriff bleibt rund fünf Jahre unentdeckt. weiter

Kaspersky soll schuld sein: NSA verliert erneut wichtige Daten

von Stefan Beiersmann

Einem Bericht des Wall Street Journals enthalten die als geheim eingestuften Dateien auch NSA-Exploits. Sie stammen jedoch nicht aus IT-Systemen des Geheimdiensts, sondern vom Heim-PC eines Dienstleisters. Lücken in der Sicherheitssoftware von Kaspersky soll den Diebstahl ermöglicht haben. weiter

Hacker-Angriff von 2013 betrifft doch alle drei Milliarden Yahoo-Nutzer

von Stefan Beiersmann

Das inzwischen zu Verizon gehörende Unternehmen revidiert die bisher angenommene Zahl von einer Milliarde Betroffenen. Auslöser sind neue bei der Integration von Yahoo gewonnene Erkenntnisse. Die zusätzlich betroffenen Nutzer erhalten nun eine Benachrichtigung per E-Mail. weiter

Cyberkriminelle missbrauchen Werbeplattform Taboola für Malvertising

von Bernd Kling

Die Empfehlungslösung Taboola ist häufig auf News-Websites vertreten. Tech-Support-Scammer locken über diese Plattform mit Clickbait-News. Ein Klick darauf führt jedoch zu einer betrügerischen Support-Scam-Webseite, mit der die Hintermänner verunsicherte Nutzer abkassieren wollen. weiter

IT-Sicherheit: Europol sieht Bankautomaten in Gefahr

von Stefan Beiersmann

Die meisten Geldautomaten basieren auf nicht mehr unterstützten Windows-Versionen. Auf älteren Modellen laufen sogar noch Windows CE oder Windows NT. Europol warnt vor verheerenden Folgen, sollte Hackern ein Angriff mit einer Malware ähnlich wie WannaCry gelingen. weiter

Deloitte bestätigt Hackerangriff auf sein E-Mail-System

von Stefan Beiersmann

Unbekannte knacken angeblich das Administrator-Konto des E-Mail-Servers. Sie haben Zugriff auf jegliche dort gespeicherte Nachrichten und Dateianhänge. Deloitte soll aber erst sechs Kunden über den Einbruch und den Datenverlust informiert haben. weiter

Studie: Hacker generieren täglich 46.000 neue Phishing-Websites

von Stefan Beiersmann

Pro Monat sind es durchschnittlich 1,4 Millionen neue Phishing-Seiten. In der Regel sind sie aber nur vier bis acht Stunden aktiv. Das erschwert eine Erkennung mithilfe von URL-Listen. Zudem setzen die Täter inzwischen auf zielgerichtete Angriffe in Verbindung mit ausgeklügelter Schadsoftware. weiter

US-Börsenaufsicht SEC räumt Hackerangriff ein

von Stefan Beiersmann

Der Einbruch ereignete sich bereits im vergangenen Jahr. Erst jetzt kommt die SEC zu der Einschätzung, dass die gestohlenen Daten möglicherweise für Insiderhandel benutzt wurden. Auslöser war ein Softwarefehler im elektronischen Meldesystem EDGAR, der bereits 2016 behoben wurde. weiter

Erster Angriff auf Equifax schon im März 2017

von Nico Ernst

Nicht erst ab Mai, sondern rund zwei Monate vorher soll die Kreditauskunftei Equifax von Hackern attackiert worden sein. US-Berichte in diese Richtung zeichnen ein neues Bild der Aktienverkäufe, die kurz vor der Bekanntgabe des Datendiebstahls erfolgten. weiter

Dragonfly: Symantec warnt vor neuen Cyberangriffen

von Bernd Kling

Die Angreifergruppe nimmt Energieversorger in den USA und Europa ins Visier. Sie hat ihre Aktivitäten 2017 stark ausgeweitet und kann auf betriebliche Netzwerke zugreifen. Das gibt ihnen potentiell die volle Kontrolle über Energieanlagen - und ermöglicht die folgenreiche Sabotage von Stromnetzen. weiter

Hacker erbeuten Daten von Instagram-Nutzern

von Andreas Donath

Die Hacker hatten es vor allem auf Daten von Instagram-Promis abgesehen. Nach Informationen von Kaspersky nutzten sie für den Angriff auf die Konten eine alte Instagram-App mit Sicherheitslücken. weiter

Allianz gegen WireX-Botnet gegründet

von Andreas Donath

Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru und andere haben sich zusammengeschlossen, um das Android-basierte WireX-Botnet zu bekämpfen. weiter

Hacker nehmen Besucher von G20-Event in Hamburg ins Visier

von Stefan Beiersmann

Sie nutzen angeblich eine gestohlene offizielle Einladung des Bundeswirtschaftsministeriums. Sie wird per E-Mail verschickt, die auch einen JavaScript-Dropper enthält. Angriffe auf Teilnehmer des G20-Events im Oktober sind bisher jedoch nicht bekannt. weiter

Trend Micro entdeckt 340 Adware-Apps im Google Play Store

von Stefan Beiersmann

Anfang August waren noch 101 Adware-Apps im Play Store erhältlich. Die ersten schädlichen Apps veröffentlichen die Hintermänner bereits im August 2016 in Googles App-Marktplatz. Sie erzeugen automatische Klicks auf unerwünscht eingeblendete Werbung. weiter

Hacker nutzen WannaCry-Exploit für Angriffe auf Hotel-WLANs

von Stefan Beiersmann

Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz eines Hotels und fangen die darüber übertragenen Login-Daten der Gäste ab, um deren Konten zu übernehmen. weiter