British Airways verliert Kreditkartendaten von 380.000 Kunden

Der Datendiebstahl erfolgte bei Buchungen über die Website BA.com oder über die Mobil-App der Fluggesellschaft. Abgegriffen wurden Name, E-Mail-Adresse und die Kreditkartendaten einschließlich der Prüfzahl. BA will jeden finanziellen Schaden ersetzen. weiter

Krimineller DDoS-Service stillgelegt

Über ein Dutzend Länder beteiligen sich an der "Operation Power OFF" gegen Webstresser.org. Von diesem Service gingen rund 4 Millionen DDoS-Attacken aus. Dort konnten registrierte Nutzer schon ab 15 Euro monatlich Angriffe gegen Websites und Online-Services in Auftrag geben. weiter

Symantec: Maßgeschneiderter Wurm greift medizinische Geräte an

Der Schädling hat es offenbar nicht auf Patientendaten abgesehen. Stattdessen scheinen die Hintermänner nur Informationen über die Funktionsweise der medizinischen Geräte zu sammeln. Der maßgeschneiderte Wurm befällt unter anderem Röntgengeräte und Kernspintomographen. weiter

‚Fauxpersky‘ – neue Malware klaut Passwörter

Hochgradig effizient sei die neu entdeckte Malware, auch wenn der Schädling nicht besonders ausgefeilt ist. Neben der Visual-Basic-Alternative AutoHotKey kommt auch Google Form bei der Kampagne zu Einsatz. weiter

Flugzeugbauer Boeing bestätigt Malware-Angriff mit WannaCry

Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung. weiter

Google-Suche zeigt betrügerische Amazon-Werbung an

Die Anzeige leitet Nutzer zu einer gefälschten Support-Website. Sie gaukelt ein technisches Problem vor und verleitet zu Anrufen bei einer teuren Support-Hotline. Google liefert die Anzeige über sein eigenes Anzeigennetzwerk aus. weiter

Slingshot: Kaspersky entdeckt neue Windows-Malware

Sie infiziert Systeme unter anderem über kompromittierte Router. Auf einem Windows-Rechner erlangt Slingshot Kernel-Rechte und damit uneingeschränkten Zugriff auf Dateisystem und Arbeitsspeicher. Möglicherweise ist Slingshot schon seit 2012 aktiv. weiter

Hacker steigern DDoS-Rekord auf 1,7 Terabit/s

Der vorherige Rekord hält nur eine Woche. Es kommt erneut ein Verstärkungs-Angriff mit Memcached-Servern zum Einsatz. Opfer ist ein nicht näher genannter Service Provider in den USA. weiter

Island: Einbrecher stehlen Krypto-Mining-Server aus Rechenzentren

Sie erbeuten in zwei Monaten rund 600 Server. Offenbar wollen sie die Server selbst für das Schürfen von Kryptowährungen benutzen. Ermittler nehmen indes elf Tatverdächtige fest, darunter einen Wachmann und einen russischen Staatsbürger. weiter

Hackerangriff auf Bundesdatennetz dauert weiterhin an

Die Täter agieren nur noch "eingegrenzt, isoliert und kontrolliert". Sie sollen nach Auskunft der Bundesregierung bisher nur sechs Dokumente erbeutet haben. Zugang zum Bundesdatennetz haben sie aber schon seit Ende 2016. weiter

Hacker verbreiten Android-Spyware per Facebook

Drei Profile von "attraktiven" jungen Frauen laden Nutzer zum Download einer gefälschten Version des Kik-Messengers ein. Die App stiehlt Daten wie Kontakte und Fotos. Sie ermittelt zudem den Standort des Nutzers und hört dessen Umgebung ab. weiter

Malvertising: Fake-Agenturen erzielen 1 Milliarde Seitenaufrufe

Sicherheitsforscher stoßen auf einen Verbund von 28 vorgetäuschten Werbeagenturen. Ihre Online-Inserate sorgen für unerwünschte Weiterleitungen zu anderen Websites. Dort warten Malware und Tech-Support-Scams auf die unfreiwilligen Besucher. weiter

Apple, Cisco und Allianz bringen Cyberversicherung

Sie ist Kunden bestimmter Produkte von Apple und Cisco vorbehalten. Der Sicherheitsdienstleister Aon erweitert das Angebot um eine individuelle Risikoanalyse. In dem Fall sollen Kunden bessere Konditionen und unter Umständen einen Verzicht auf eine Selbstbeteiligung erhalten. weiter

EternalBlue: Botnetz nutzt NSA-Exploit für Krypto-Mining

Es richtet sich bevorzugt gegen Windows-Server. Das seit Mai 2017 aktive Smominru-Botnet beschert seinen Hintermännern einen Umsatz von bis zu 3,6 Millionen Dollar. Sie kontrollieren zwischenzeitlich mehr als 500.000 infizierte Systeme. weiter

Malvertising-Kampagne missbraucht Google DoubleClick für Krypto-Mining

Einige über DoubleClick geschaltete Anzeigen enthalten ein Skript des Miners Coinhive. Trend Micro registriert einen Anstieg der Coinhive-Miner um 285 Prozent. Die Hintermänner der Kampagne nutzen aber auch einen privaten Miner, um der von Coinhive erhobenen Provision zu entgehen. weiter

FireEye warnt vor Malware für kürzlich gepatchte Office-Lücken

Die Schadsoftware greift Schwachstellen in Word und .NET Framework an. Sie sind seit Dezember beziehungsweise September bekannt. Betroffene verlieren unter Umständen Passwörter für E-Mail-Konten, FTP-Anwendungen sowie Lizenzschlüssel für Anwendungen von Microsoft und Adobe. weiter

Polizei warnt vor zahlreichen betrügerischen Mails

Vermehrt gehen Mails ein, in denen die Telekom angeblich mit einer Sperrung des Telefonanschlusses droht. Auf Kabelmail-Konten sowie Kunden von Sparkassen und der Bank .comdirect zielen weitere Phishing-Kampagnen. Sie verteilen Malware und greifen Zugangsdaten ab. weiter

Kinderspiele mit Porno-Android-Malware im Google Play Store entdeckt

Die Schadsoftware soll Nutzer zum Kauf einer gefälschten Sicherheitssoftware verleiten. Sie fragt mit Tricks aber auch Telefonnummern ab, um Nutzer für Premiumdienste zu registrieren. Google entfernt die Apps aus seinem Angebot und informiert Nutzer über den Betrugsversuch. weiter

Neue Android-Malware nutzt mehrschichtige Tarnung

Sie gibt sich als SMS-App aus, die es jedoch ausschließlich auf die SMS-Kommunikation mit Banken abgesehen hat. Sie fängt jegliche SMS ab und löscht sogar Warnungen von Banken zu möglichen Sicherheitsvorfällen. FakeBank ist vor allem in Russland im Umlauf. weiter

Erneut gefälschte App in Apples App Store entdeckt

Es handelt sich um eine Kopie eines beliebten Spiels für Windows 10 und die Xbox One. Die Hintermänner kopieren Logo, Name des Herausgebers und sogar Look and Feel der App. Sie planen offenbar weitere Fälschungen von Spielen, die nicht offiziell für iOS erhältlich sind. weiter