Nach Adware-Skandal: Lizard Squad kapert Lenovo-Website

Uhr von Stefan Beiersmann

Sie kompromittieren offenbar den DNS-Eintrag der Lenovo-Website. Angeblich erbeuteten sie aber auch E-Mails von Lenovo-Mitarbeitern. Der PC-Hersteller hat den Angriff bestätigt und inzwischen seine Website wiederhergestellt. » weiter

Europol zerschlägt mithilfe des BKA Botnet Ramnit

Uhr von Stefan Beiersmann

Es umfasste bis zu 3,2 Millionen infizierte Computer. Das BKA hat Teile der Infrastruktur in Deutschland deaktiviert. An den Ermittlungen waren aber auch Microsoft, Symantec und Behörden in Großbritannien, Italien und den Niederlanden beteiligt. » weiter

Sicherheitsanbieter Comodo hebelt Zertifikatsvalidierung aus

Uhr von Kai Schmerer

Das Browser-Plug-in PrivDog greift ähnlich wie Superfish in die verschlüsselte Verbindung zweier Computer ein. Dafür installiert es ein Stammzertifikat und ersetzt zudem andere Zertifikate - auch wenn diese nicht gültig sind. Dadurch ist eine sichere Kommunikation nicht mehr gewährleistet. » weiter

Windows Defender löscht Superfish [UPDATE]

Uhr von Kai Schmerer

Die aktualisierte Version von Microsofts Anti-Malware-Programm löscht die Adware und das dazugehörige Stammzertifikat. Firefox-Anwender müssen aufgrund der integrierten Zertifikatsverwaltung des Mozilla-Browsers das Zertifikat manuell löschen oder das inzwischen von Lenovo veröffentlichte Uninstaller-Programm nutzen. » weiter

Redtube verteilt Malware

Uhr von Bernd Kling

Das Porno-Streaming-Portal wurde gehackt. Die Angreifer schleusten Code in einem unsichtbaren iFrame ein, der für eine Umleitung sorgte. Die Besucher waren einem Exploit Kit ausgesetzt, das insbesondere Zero-Day-Lücken in Anwendungen wie Flash und Silverlight ausnutzt. » weiter

IT-Firmen boykottieren US-Security-Gipfel

Uhr von Bernd Kling

Die Konzernchefs von Google, Facebook und Yahoo bleiben einem vom Weißen Haus veranstalteten Cybersecurity Summit fern. Obwohl Barack Obama seine Wiederwahl auch hohen Wahlkampfspenden aus dem Silicon Valley verdankt, bleiben Technikfirmen nach den Snowden-Enthüllungen auf Distanz. Der US-Präsident kündigt voraussichtlich neue Maßnahmen zur Cybersicherheit an. » weiter

Twitterkonto des Twitter-Finanzchefs gehackt

Uhr von Florian Kalenda

Unbekannte verteilten darüber Spam. Anthony Noto hatte 2014 schon einmal eine Direktnachricht versehentlich öffentlich verschickt. Twitter hatte Zwei-Faktor-Authentifizierung 2013 eingeführt. Noto ist seit letztem Sommer im Unternehmen. » weiter

Anonymous geht gegen Social-Media-Konten des islamischen Staats vor

Uhr von Stefan Beiersmann

Die Hacker haben nach eigenen Angaben Hunderte von Twitter- und Facebook-Konten abgeschaltet. Eine Liste der angeblich zu den Islamisten gehörenden Konten haben sie auf Pastebin veröffentlicht. Anonymous kündigt weitere Aktionen gegen den islamischen Staat an. » weiter

Wegen Hack: Sony-Managerin Amy Pascal zurückgetreten

Uhr von Florian Kalenda

Die E-Mail-Korrespondenz der stellvertretenden Vorsitzenden war von den Sony-Angreifern veröffentlicht worden - einschließlich Anzüglichkeiten auf Kosten von Angelina Jolie und Barack Obama. Jetzt startet die 56-Jährige eine auf vier Jahre von Sony finanzierte Produktionsfirma. » weiter

Bericht: Gehackter US-Krankenversicherer nutzte keine Verschlüsselung

Uhr von Florian Kalenda

Daten wie Sozialversicherungsnummern waren im Klartext gespeichert. Hashes oder Verschlüsselung hätten einem Informanten des WSJ zufolge Recherchen in der Datenbank und die Weitergabe erschwert. CrowdStrike verdächtigt die chinesische Gruppe Deep Panda hinter dem Angriff. » weiter

Zweitgrößte US-Krankenversicherung verliert Millionen Kundendaten

Uhr von Florian Kalenda

Anthem wurden Namen, Adressen und Sozialversicherungsnummern entwendet. Wie viele, ist unklar, maximal können aber 80 Millionen Menschen betroffen sein. Ein Administrator bemerkte vergangene Woche eine laufende Datenbank-Abfrage über sein Konto - aber ohne sein Wissen. » weiter