Cyberkriminalität

Youtube, Twitter und Facebook nach China umgeleitet

Einige Internetnutzer kamen bei Eingabe von Standard-Domainnamen auf chinesische Server und unter chinesische Zensur. Experten rätseln über die Gründe. Möglich sind bewusste Manipulationen oder simple Konfigurationsfehler. weiter

Kreditkartenhacker Gonzalez zu 20 Jahren Haft verurteilt

Der 28-jährige hatte bei mehreren Einzelhandelsketten Kredit- und Bankkartendaten gestohlen. Das Strafmaß bleibt unter der erwarteten Höchststrafe von 25 Jahren. Im Lauf des Tages fällt ein Gericht in New Jersey ein weiteres Urteil gegen Gonzalez. weiter

Twitter-Hacker „Croll“ identifiziert und vernommen

Der 25-Jährige wohnt angeblich bei seinen Eltern in Clermont-Ferrand und ist arbeitslos. Aufgrund einer Wette postete er über die Accounts von Britney Spears und Barack Obama. Er hat auch Twitter-Geschäftsdokumente gestohlen. weiter

Militärische Cybereinheit der USA ist einsatzbereit

Das US Cyber Command gebietet über 15.000 Computernetzwerke in 88 Ländern. Der amerikanische Senat muss noch der Ernennung eines Befehlshabers zustimmen. Kandidat Keith Alexander wäre sowohl Chef des Cyber Command wie des Geheimdiensts NSA. weiter

Kritische Sicherheitslücke in Apache-Webserver entdeckt

Angreifer können durch Ausnutzen der Schwachstelle die komplette Kontrolle über ein Windows-System übernehmen. Experten stufen den Fehler als einen der schlimmsten Apache-Bugs der letzten Jahre ein. Ein Update auf Version 2.2.15 soll das Problem beheben. weiter

McAfee: Aurora-Lücke ist noch nicht geschlossen

IE 7 und 8 sind ebenso anfällig wie IE6. Das sollen Demonstrationen von Angriffstechniken auf der RSA Security Conference belegen. Speziell Quelltext ist den Spezialisten zufolge nur unzureichend geschützt. weiter

So einfach funktionieren Pass-the-Hash-Angriffe

Eine Designschwäche sorgt dafür, dass die Passwortverschlüsselung in Windows keinen Effekt hat. ZDNet zeigt, wie Hacker mit frei zugänglichen Tools jeden Domänenserver in Unternehmensnetzen übernehmen können. weiter

Pass-the-Hash-Angriffe: So knacken Hacker Firmenserver

Eine Designschwäche sorgt dafür, dass die Passwortverschlüsselung in Windows keinen Effekt hat. ZDNet zeigt, wie Hacker mit frei zugänglichen Tools jeden Domänenserver in Unternehmensnetzen übernehmen können. weiter

Forscher: Google-Angriff wurde im Sommer 2009 getestet

Die Sicherheitsfirma Damballa will ein Botnet als Urheber von "Operation Aurora" erkannt haben. Die Hacker sollen "alt bekannte" Techniken verwendet haben. Wahrscheinlich gab es mehrere Angreifer. weiter

Auch Intel war im Januar Opfer eines Cyberangriffs

Der Angriff steht laut Intel in keinem Zusammenhang zu den von Google gemeldeten Vorfällen. Den Einbruch beschreibt der Chiphersteller als erfolglos. Intel erwähnt erstmals einen Hackerangriff in einer Meldung an die Börsenaufsicht. weiter

Programmierer von Google-Angriffscode angeblich aufgespürt

Teile des Codes veröffentlichte er vorab in Hackerforen. Erneut ist von einer Verbindung zur chinesischen Regierung die Rede. Der Sicherheitsberater hat aber laut US-Forschern die Angriffe nicht selbst gestartet. weiter

MWC: Adobe verteidigt Flash und will weitere Plattformen unterstützen

Apple wirft dem Softwareanbieter vor, dass die Entwicklung seines Kernprodukts zu langsam verläuft. Adobe weist die Kritik als falsch zurück. Gleichzeitig kündigt das Unternehmen Flash Player 10.1 für Tablet-Rechner mit Android, Linux und Windows an. weiter

Apple sperrt iPhone-Hacker aus dem App Store aus

Betroffen sind Sherif Hashim und "iH8Sn0w". Hashim hat eine Lücke im iPhone OS gefunden, mit der sich das Simlock aufheben lässt. iH8Sn0w ist Autor des Programms Sn0wbreeze, mit dem sich iPhone und iPod unter Windows freischalten lassen. weiter

Tipping Point kündigt Hacker-Wettbewerb Pwn2Own 2010 an

Er findet ab 24. März auf der Sicherheitskonferenz CanSecWest statt. Tipping Point sucht neue Schwachstellen in Browsern und mobilen Betriebssystemen. Die Preisgelder betragen insgesamt 100.000 Dollar. weiter

Windows 7: Microsoft aktualisiert die Produktaktivierung

Das Update erkennt mehr als 70 bekannte Schlupflöcher. Es steht im Lauf der kommenden Woche zum Download bereit. Die Installation erfolgt freiwillig. Microsoft warnt vor Malware in Raubkopien von Windows 7. weiter

Polizei schließt größte chinesische Hacker-Site

Drei Betreiber wurden festgenommen. Über Black Hawk Safety Net sollen Trojaner und andere Schadprogramme verteilt worden sein. Zudem wurden Hacking-Kurse angeboten. Die Site hatte 182.000 Mitglieder. weiter

BKA meldet Zunahme von Phishing-Attacken auf Bankkunden

Die Zahl der Betrugsfälle steigt 2009 um mehr als 50 Prozent auf 2800 Stück. Den durchschnittlichen Schaden beziffert das Bundeskriminalamt auf 4000 Euro. Für 2010 rechnet die Behörde mit einer Steigerung der Angriffe um bis zu 40 Prozent. weiter

Hacker kapern Websites von 49 US-Abgeordneten

Die Angriffe erfolgten unmittelbar nach Barack Obamas "State-of-the-Union"-Rede. Betroffen waren Sites von Demokraten und Republikanern im Repräsentantenhaus. Die Hacker beleidigten den Präsidenten. weiter

Keine Chance gegen Malware: die schlimmsten Einfallstore

Schadprogrammen, die darauf aus sind, Daten zu stehlen, bieten sich zahlreiche Möglichkeiten, unbemerkt in Unternehmensnetze zu gelangen. ZDNet erklärt die gefährlichsten und zeigt, dass man auf nur wenige Einfluss nehmen kann. weiter

Bericht: Auch Ölfirmen wurden Opfer von Cyberspionage

Betroffen sind Marathon Oil, ExxonMobil und ConocoPhillips. Laut FBI haben Hacker vertrauliche Informationen über Ölvorkommen und E-Mail-Passwörter gestohlen. Der Ursprung eines Angriffs liegt angeblich in China. weiter

Twitter deaktiviert Flash-Widget wegen Sicherheitsproblemen

Eine Codelücke in Adobe Flash ermöglicht das Auslesen von Benutzernamen und Passwörtern. Das Problem ist schon seit dem Jahr 2006 bekannt. Die Betreiber des Diensts haben bislang keinen unerlaubten Zugriff auf Nutzerkonten festgestellt. weiter

China streitet Beteiligung an Google-Angriffen ab

Die chinesische Regierung lehnt nach eigener Aussage Cyberattacken strikt ab. Das Land sieht sich selbst als größtes Opfer von Hackern. Zugleich bezeichnet es die Internetzensur als "konform mit geltendem Recht". weiter

Adminrechte per Mausklick: gefährliche Lücke in Windows

Schon wieder gibt es ein ernstes Leck in Windows. Mit einer im Internet verfügbaren Datei kann sich jeder mit einem Mausklick zum Administrator machen. ZDNet zeigt, wie der Exploit funktioniert und welche Abwehrstrategien möglich sind. weiter

Adminrechte per Mausklick: So einfach funktioniert der VDM-Exploit

Schon wieder gibt es ein ernstes Leck in Windows. Mit einer im Internet verfügbaren Datei kann sich jeder mit einem Mausklick zum Administrator machen. ZDNet zeigt, wie der Exploit funktioniert und welche Abwehrstrategien möglich sind. weiter

D-Link bestätigt Sicherheitslücke in Routern

Eine fehlerhafte Implementierung des HNAP-Protokolls ermöglicht Angreifern, administrative Einstellungen ändern. In Deutschland verkaufte Modelle sollen nicht betroffen sein. Auf seiner Homepage stellt D-Link Firmware-Updates bereit. weiter