Sicherheit

Hacker veröffentlicht Datenbank von Dark-Web-Hoster

von Stefan Beiersmann

Sie stammt aus einem Angriff von Mitte März auf Daniel's Hosting. Frei verfügbar sind nun persönliche Daten von Betreibern von Darknet-Websites und deren Besuchern. Den Dark-Web-Hoster gibt es bereits seit Ende März nicht mehr. weiter

Joomla meldet Datenverlust

von Stefan Beiersmann

Ein Mitarbeiter des Unternehmens speichert ein Backup ungesichert auf AWS S3. Es handelt sich um eine Datensicherung des Portals Joomla Resources Directory. Unter anderem sind IP-Adressen und verschlüsselte Passwörter vorübergehend für jedermann zugänglich. weiter

Lookout: Mobiles Phishing in Unternehmen nimmt deutlich zu

von Stefan Beiersmann

Die Häufigkeitsrate steigt in Unternehmen im ersten Quartal um mehr als 37 Prozent. Mobiles Phishing ist laut Lookout ein weltweites Problem. Smartphones bieten über Messaging- und Social-Media-Apps eine größere Angriffsfläche als ein PC, auf dem in dem in erster Linie nur E-Mail genutzt wird. Autor: weiter

Kaspersky warnt vor Angriffen auf deutsche Industrieunternehmen

von Stefan Beiersmann

Sie richten sich gegen die Lieferkette. Neben Deutschland sind auch Großbritannien und Japan betroffen. Die unbekannten Täter greifen Firmen mit maßgeschneiderten Phishing-Mails an und schleusen eine Malware ein, die Authentifizierungsdaten für Windows-Konten stiehlt. weiter

Hackergruppe Turla steuert Malware per Gmail-Posteingang

von Stefan Beiersmann

Dateianhänge in einem bestimmten Gmail-Postfach enthalten die Befehle für den Trojanern ComRAT. Gestohlene Daten übermittelt ComRAT ebenfalls per E-Mail. Darüber hinaus stiehlt die Schadsoftware nun die Log-Dateien von Antivirenprogrammen. weiter

Samsung entwickelt neuen Sicherheitschip für Smartphones

von Stefan Beiersmann

Er dient als sicheres Element in mobilen Geräten. Samsung verspricht die höchste bisher für mobile Komponenten vergebene Sicherheitszertifizierung. Unter anderem unterstützt der Prozessor Fintech-Anwendungen und Secure Boot. weiter

Hacker erpresst Online-Shops mit gestohlenen Datenbanken

von Stefan Beiersmann

Mehr als die Hälfte der Betroffenen kommt aus Deutschland. Die Lösegeldforderung beläuft sich auf rund 525 Dollar, zahlbar in Bitcoin. Wahrscheinlich ergaunert sich der Hacker inzwischen mehr als 50.000 Dollar. weiter

Windows-Malware öffnet RDP-Ports für künftige Angriffe

von Stefan Beiersmann

Es handelt sich um eine neue Variante des seit 2018 aktiven Backdoor-Trojaners Sarwent. Er legt im Rahmen einer Infektion einen neuen Nutzer an und manipuliert die Windows-Firewall. Derzeit verbreitet sich Sarwent über eine zuvor eingeschleuste andere Malware. weiter

Britische Fluglinie EasyJet verliert Kunden- und Kreditkartendaten

von Stefan Beiersmann

Insgesamt sind rund neun Millionen Kunden betroffen. Die unbekannten Hacker erbeuten aber lediglich die Details zu 2208 Kreditkarten. EasyJet warnt seine Kunden vor möglichen Phishing-Angriffen, sieht bisher aber keine Hinweise für einen Missbrauch der Daten. weiter

Mercedes-Benz verliert Quellcode von Smart-Car-Komponenten

von Stefan Beiersmann

Ein GitLab-Server der Mutter Daimler erlaubt jedem, ein Konto anzulegen. Ein Schweizer Sicherheitsforscher zieht Daten aus Hunderten Repositories ab und veröffentlicht sie im Internet. Die Daten enthalten nicht nur Quellcode, sondern auch Passwörter und API-Tokens. weiter

Hacker greifen europäische Supercomputer mit Cryptominern an

von Stefan Beiersmann

Betroffen sind Systeme in Großbritannien, Deutschland und der Schweiz. Hierzulande trifft es unter anderem das Forschungszentrum Jülich und das Leibniz Rechenzentrum. Die Angreifer kompromittieren die Systeme über gestohlene SSH-Zugänge. weiter