Hacker plündern 20.000 Konten der britischen Tesco Bank

von Stefan Beiersmann

Offenbar greifen Hacker auf rund 40.000 Girokonten zu. Die zur gleichnamigen Supermarktkette gehörende Bank sperrt daraufhin die Online-Konten aller Kunden. Etwaige finanzielle Verluste will sie vollständig ersetzen. weiter

Google macht aktiv ausgenutzte Zero-Day-Lücke in Windows öffentlich

von Stefan Beiersmann

Sie erlaubt das Ausführen von Schadcode außerhalb der Sandbox. Microsoft bietet ab kommenden Dienstag einen Patch an. Aktuell nutzt eine Gruppe namens Strontium die Schwachstelle für zielgerichtete Angriffe auf Behörden und diplomatische Einrichtungen. weiter

Mutmaßlicher LinkedIn-Hacker in Prag verhaftet

von Stefan Beiersmann

Es handelt sich um einen 29-jährigen russischen Staatsbürger. Er befindet sich bereits seit dem 5. Oktober in Haft. Derzeit prüfen die tschechischen Behörden noch die Auslieferung des Verdächtigen an die USA. Russland fordert indes eine Überstellung an die eigene Justiz. weiter

Sicherheitsforscher halten photoTAN für nicht sicher

von Anja Schmoll-Trautmann

Sicherheitsforscher der Friedrich-Alexander-Universität Erlangen-Nürnberg konnten das Verfahren, das von der Deutschen Bank, der Commerzbank und der Norisbank angeboten wird, umgehen und waren in der Lage, Überweisungen auf ein beliebiges anderes Konto umzuleiten. weiter

NoMoreRansom.org: 13 weitere Strafverfolgungsbehörden beteiligen sich an der Initiative

von Anja Schmoll-Trautmann

Sie kommen aus Bosnien-Herzegowina, Bulgarien, Frankreich, Großbritannien, Irland, Italien, Kolumbien, Lettland, Litauen, Portugal, der Schweiz, Spanien und Ungarn. Weitere Strafverfolgungsbehörden und Organisationen aus der Privatwirtschaft werden sich voraussichtlich in den kommenden Monaten dem gemeinsamen Kampf gegen Ransomware anschließen. weiter

Symantec: Ransomware verbreitet sich zunehmend über WSF-Dateien

von Florian Kalenda

Windows Script Files ermöglichen es Programmierern, mehrere Skriptsprachen in einer Datei zu kombinieren. Sie werden von wenigen Mailprogrammen und -providern geblockt. Nach einem Anstieg vor drei Monaten beobachtet Symantec derzeit rund 2 Millionen solche Anhänge pro Monat. weiter

USA werfen Russland politisch motivierte Cyberangriffe vor

von Stefan Beiersmann

Es geht unter anderem um die Veröffentlichung von E-Mails der politischen Parteien in den USA. Die russische Regierung will auf diese Art angeblich den US-Präsidentschaftswahlkampf beeinflussen. Russische Hacker sollen auch hinter Angriffen auf Wählerdatenbanken stehen. weiter

Neuer Angriff auf Macs erlaubt Überwachung von Webcam und Mikrofon

von Stefan Beiersmann

Eine Schadsoftware kann im Huckepackverfahren Anrufe und Video-Chats von FaceTime und Skype aufzeichnen. Dafür werden nur wenige Code-Zeilen benötigt. Bisher ist der Angriff noch reine Theorie. Der Code lässt sich aber sehr leicht in bekannte Malware wie Eleanor integrieren. weiter

Spotify Free liefert angeblich Malware aus

von Stefan Beiersmann

Sie versteckt sich in Anzeigen im kostenlosen Desktop-Client. Die Malware öffnet Browserfenster und verleitet Nutzer zum Besuch schädlicher Websites. Betroffen sind Windows, Mac OS X und Linux. Spotify hat die gefährlichen Anzeigen inzwischen gelöscht. weiter

IS-Hacker in den USA zu 20 Jahren Haft verurteilt

von Florian Kalenda

Ardit Ferizi, online bekannt als "Th3Dir3ctorY", ist selbst erst 20 Jahre alt. Der Kosovare wurde in Malaysia verhaftet und bekannte sich im Juli für schuldig. Er hatte dem IS eine Datenbank von 1300 im Militär Beschäftigten mit dem Vermerk weitergegeben: "Trefft sie schwer." weiter

Yahoo: Hacker stehlen Informationen von 500 Millionen Kunden

von Stefan Beiersmann

Die Täter handelten laut Yahoo mit "staatlicher Unterstützung". Sie erbeuten Namen, E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter. Sicherheitsfragen und –antworten fallen ihnen teilweise sogar unverschlüsselt in die Hände. weiter

Bundesregierung warnt vor Hackerangriffen auf deutsche Parteien

von Stefan Beiersmann

Angeblich von der Nato stammende E-Mails sollten Politiker zur Installation von Schadsoftware verleiten. Ziel waren unter anderem die SPD-Bundestagsfraktion und die Junge Union. Das BSI vermutet Hacker mit Verbindungen zu russischen Geheimdiensten hinter dem Angriff. weiter