Nach Hackerangriff: Sage bestätigt Verlust von Kundendaten

Uhr von Stefan Beiersmann

Ein Unbekannter greift mit einem internen Log-in unerlaubt auf Kundendaten zu. Der Angriff betrifft möglicherweise bis zu 300 Firmen in Großbritannien. Das Unternehmen schaltet Strafverfolgungsbehörden und auch die Datenschutzbehörde ICO ein. » weiter

Dota-2-Forum verliert zwei Millionen Zugangsdaten

Uhr von Florian Kalenda

LeakedSource hat sie in seine Datenbank aufgenommen. Der Vorfall geht in den Juli zurück. Fast 80 Prozent der mit MD5 gehashten Passwörter ließen sich mit einfachen Mitteln auflösen. Mehr als die Hälfte der Anwender hinterlegte eine Gmail-Adresse. » weiter

200 Millionen Yahoo-Zugangsdaten im Dark Web angeboten

Uhr von Florian Kalenda

Das Unternehmen prüft die Echtheit noch. Der Hacker "Peace" verlangt für die Sammlung etwa 2000 Euro. Die möglicherweise aus mehreren Quellen kombinierten Daten umfassen gehashte Passwörter. Peace schätzt, dass sie aus dem Jahr 2012 stammen. » weiter

Ransomware: SentinelOne bietet erste Cyber-Versicherung

Uhr von Anja Schmoll-Trautmann

SentinelOne ist der erste Anbieter, der für Unternehmen eine Versicherung gegen Ransomware bereithält. Der Sicherheitsanbieter bezahlt bis zu 1000 Dollar pro Arbeitsplatz, wenn es Hackern gelingt, die Dateien eines Nutzers zu verschlüsseln. Voraussetzung ist allerdings, dass der Anwender die Sicherheitslösung von SentinelOne benutzt. » weiter

Black Hat: Angriffsmethode umgeht HTTPS und legt URLs offen

Uhr von Bernd Kling

Sicherheitsforscher demonstrieren auf der Hackerkonferenz, wie Angreifer durch HTTPS geschützte URLs im Klartext einsehen können. Sie setzen eine bösartige PAC-Datei ein und nutzen das WPAD-Protokoll. Das betrifft nicht nur die Privatsphäre der Nutzer, sondern erlaubt auch den Diebstahl von Anmeldedaten und Sessions. » weiter

TSA Master Key: 3D-Modell von Gepäckschlüssel veröffentlicht

Uhr von Bernd Kling

Nach den Modellen von Travel Sentry wird auch Safe Skies per Reverse Engineering geknackt. Damit sind alle TSA-Schlösser praktisch von jedem zu öffnen, der Zugang zu einem 3D-Drucker hat. Sicherheitsforscher sehen eine Parallele zu den von Politikern und Ermittlungsbehörden oft geforderten Hintertüren in digitaler Verschlüsselung. » weiter

Hacker stiehlt 1,6 Millionen Konten des Spiels Clash of Kings

Uhr von Stefan Beiersmann

Der unbekannte Täter erbeutet Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Er nutzt eine seit Ende 2013 bekannte Schwachstelle in der Forensoftware vBulletin aus. Der Entwickler von Clash of Kings macht bisher keine Angaben zu dem Hackerangriff. » weiter

Hacker erbeuten Daten von 2 Millionen Ubuntu-Nutzern

Uhr von Stefan Beiersmann

Die unbekannten Täter erbeuten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Sie nutzen eine ungepatchte Schwachstelle in der Foren-Software vBulletin. Diese erlaubt eine SQL-Injection. » weiter

Allianz stellt Cyberversicherung für mittelständische Unternehmen vor

Uhr von Stefan Beiersmann

Sie deckt entgangene Gewinne nach einer Betriebsunterbrechung durch einen Hackerangriff ab. Die Allianz berät Versicherungsnehmer aber auch schon vor einem Schadensfall. Die CyberSchutz genannte Versicherung richtet sich an Unternehmen mit einem Jahresumsatz von bis zu 150 Millionen Euro. » weiter

OurMine-Hacker übernehmen Social-Media-Konten von Twitters und Yahoos CEO

Uhr von Björn Greif

Sie setzten gefälschte Mitteilungen über die Konten von Jack Dorsey und Marissa Mayer ab. Das Trio hatte zuvor schon Accounts von Facebook-CEO Mark Zuckerberg, Ex-Twitter-CEO Dick Costolo, Google-CEO Sundar Pichai und Uber-Gründer Travis Kalanick gehackt. Nach eigener Aussage will es damit zeigen, "dass niemand sicher ist". » weiter