Kanadische Polizei verhaftet Heartbleed-Hacker

Uhr von Kai Schmerer

Der 19-jährige Stephen Arthuro Solis-Reyes aus Ontario wurde am Dienstag von der Royal Canadian Mounted Police (RCMP) festgenommen. Ihm wird vorgeworfen, Daten der kanadischen Steuerbehörde gestohlen zu haben. Ihm drohen bis zu zehn Jahre Gefängnis. » weiter

Heartbleed-Bug: Nutzer sollten Zugangsdaten ändern

Uhr von Kai Schmerer

Eine Passwortänderung sollte aber erst durchgeführt werden, wenn der betreffende Betreiber des Servers den Patch für die Lücke in OpenSSL und ein neues Zertifikat eingespielt hat. Vorher macht eine Änderung der Zugangsdaten keinen Sinn. » weiter

Sicherheitsforscher: Für Zero-Day-Lücken bekommt man oft 100.000 Dollar

Uhr von Bernd Kling

Die Preise auf dem Schwarzmarkt steigen, da bislang unentdeckte Schwachstellen zunehmend schwerer zu finden sind. Zu den Aufkäufern gehören kriminelle Interessenten, Rüstungsfirmen und Geheimdienste. Die Softwareanbieter müssen mit immer höher dotierten Prämienprogrammen gegenhalten. » weiter

Sicherheitsdienstleister der US-Regierung gehackt

Uhr von Florian Kalenda

Klas Telecom entwickelt Kommunikationslösungen für Regierungen. Bei dem gehackten Server handelt es sich um ein altes Helpdesk-System. Die Angreifer konnten Namen, Adressen, gehashte Passwörter und Support-Anfragen aus den Jahren 2007 bis 2011 erbeuten. » weiter

Hacker missbrauchen EA-Website für Apple-ID-Phishing

Uhr von Björn Greif

Sie sind in einen Server des Spiele-Publishers eingedrungen und haben unter der Domain ea.com eine gefälschte Apple-Anmeldeseite eingeschleust. Über diese wollten sie Apple-ID und Passwort der Opfer sowie weitere persönliche Daten abgreifen. Inzwischen hat EA die Phishing-Site entfernt. » weiter

Pro-russische Hacker greifen NATO-Sites per DDoS an

Uhr von Florian Kalenda

Mehrere NATO-Server wurden vorübergehend in die Knie gezwungen - allerdings ohne Folgeschäden. Der Angriff erfolgte im Vorfeld des Referendums am Sonntag. Die angeblich ukrainische Gruppe "Cyber Berkut" kommuniziert auf Russisch. » weiter

Rekord-Preisgelder machen Hackerwettbewerbe attraktiver denn je

Uhr von Bernd Kling

Die Teams der Sicherheitsforscher arbeiten Wochen oder Monate an erfolgreichen Exploits. Mit 400.000 Dollar streicht das Team Vupen das bislang höchste Preisgeld ein. Pwnium-Veranstalter Google hält die hohen Preise für angemessen, "weil wir so viel davon lernen können". » weiter

Hacker werfen Bitcoin-Wechselbörse Mt. Gox Betrug vor

Uhr von Bernd Kling

Nach ihrer Konkursanmeldung in Japan erhält die Börse auch Gläubigerschutz in den USA. Aus von Hackern veröffentlichten Daten soll hervorgehen, dass das Management Bitcoin-Diebstähle nur fingierte und selbst die Kunden betrog. Mit ihrer Dateisammlung verbreiten sie zugleich Malware, die ihrerseits Bitcoin-Wallets rauben könnte. » weiter

Diebstähle und ein Todesfall: Bitcoin-Krise setzt sich fort

Uhr von Florian Kalenda

Flexcoin schließt nach Diebstahl von 896 BTC. Auch Poloniex wurden über 12 Prozent des Nutzerguthabens gestohlen. Die Wechselbörse will das Geld jedoch zurückerstatten. In Singapur ist unterdessen die 28-jährige First-Meta-Chefin Autumn Radtke verstorben. » weiter

DNS-Einstellungen von bis zu 300.000 Routern manipuliert

Uhr von Bernd Kling

Zwei neu eingetragene DNS-Server ermöglichen Man-in-the-Middle-Angriffe. Die unbekannten Angreifer nutzten eine Reihe bekannter Schwachstellen bei verschiedenen Routermodellen, die vor allem für Privatnutzer und Kleinunternehmen gedacht sind. Sie weisen oft unsichere Standardeinstellungen und Hintertüren in der Firmware auf. » weiter

Syrian Electronic Army hackt Forbes-Website und stiehlt Nutzerdaten

Uhr von Bernd Kling

Die Pro-Assad-Hacker lesen "eklatanten Hass auf Syrien" aus Artikeln des Wirtschaftsmagazins. Sie veröffentlichen die Daten von Nutzern und Mitarbeitern einschließlich ihrer verschlüsselten Passwörter. Forbes empfiehlt dringend die Änderung der Passwörter, hält sich aber mit weiteren Informationen zurück. » weiter

Hacker erbeuten Daten von Kickstarter-Nutzern

Uhr von Stefan Beiersmann

Ermittlungsbehörden haben die Crowdfunding-Plattform auf den Datendiebstahl aufmerksam gemacht. Kickstarter zufolge erbeuteten die Angreifer Namen, E-Mail-Adressen und verschlüsselte Passwörter. Die Kreditkartendaten von Nutzern wurden demnach nicht kompromittiert. » weiter

Fernzugriffslücke: BSI ruft Fritzbox-Besitzer zu Update auf

Uhr von Björn Greif

Bisher haben laut Hersteller AVM nur 20 Prozent ihre Router-Firmware aktualisiert. Das BSI fordert auch Provider auf, die ihren Kunden eine Fritzbox bereitgestellt haben, schnellstmöglich ein Update auszuliefern. Die damit beseitigte Schwachstelle erlaubt Identitätsdiebstahl und missbräuchliche Telefonnutzung. » weiter

Fritzbox: AVM schließt Sicherheitslücke

Uhr von Bernd Kling

Die Angreifer drangen über den Port 443 ein und konnten auch Passwörter entwenden. Der Hersteller stellt Softwareupdates für die ersten Routermodelle bereit und arbeitet an weiteren. Für die Kabelvarianten Fritzbox 6360, 6340 und 6320 Cable erfolgt das Update durch die Kabelnetzbetreiber. » weiter

Tausende IP-Adressen unsicherer Asus-Router veröffentlicht

Uhr von Björn Greif

Eine Hacktivisten-Gruppe will damit nach eigenen Angaben auf gravierende Designfehler in der Firmware und die Untätigkeit der Netzbetreiber hinweisen. Sie stellte unter dem Stichwort "Asusgate" zusätzlich kompromittierte Anmeldedaten und Dateilisten von Asus AiCloud ins Netz. » weiter

AVM warnt: Fernzugriff der Fritzbox erlaubt missbräuchliche Telefonnutzung

Uhr von Björn Greif

Betrüger haben die Funktion dazu genutzt, von außen auf den Router zuzugreifen und dann teure Mehrwehrtdienste anzurufen. Woher sie die benötigten Zugangsdaten haben, untersucht AVM derzeit noch zusammen mit den eingeschalteten Ermittlungsbehörden. Um sich zu schützen, sollten Nutzer den Fernzugriff deaktivieren. » weiter