Die Hacker verteilen per Phishing-E-Mail schädliche Word-Dokumente. Ein eingebettetes Makro lädt eine Sharpshooter genannte Malware, die schließlich eine Hintertür installiert. Darüber spionieren die Hintermänner die infizierten Systeme aus. weiter

Sie untersuchen den Bloomberg-Bericht aus Oktober im Auftrag von Super Micro. Die Ermittler finden weder in den genannten Mainboards noch in Platinen aus neuerer Produktion Spionage-Chips. Die Untersuchung beschränkt sich allerdings auf eine repräsentative Stichprobe. weiter

Angreifer tarnen sich als Kuriere oder Job-Bewerber, um Geräte in die Firmen einzuschleusen und mit deren Netzwerk zu verbinden. Diese Hardware-Trojaner erlauben Fernzugriffe über Mobilfunk, die Erkundung des Netzwerks und den Einsatz von Malware. weiter

Die Fitness-Apps drängten die Nutzer, mit dem Fingerabdruckscanner Touch ID ein persönliches Profil einzurichten. Tatsächlich ließen sie sich im Hintergrund Zahlungen in dreistelliger Höhe genehmigen. weiter

Berechnungsgrundlage ist eine Studie von IBM und Ponemon. Sie nimmt bei 50 Millionen verlorenen Datensätzen bereits Kosten von 350 Millionen Dollar an. Eine erste gegen Marriott eingereichte Klage von Verbrauchern fordert 12,5 Milliarden Dollar Schadenersatz. weiter

Die Angreifer konnten offenbar schon seit 2014 auf die Reservierungsdatenbank der Konzerntochter Starwood zugreifen. Bemerkt wurde es laut Marriott erst vor Kurzem. Mit abgegriffen wurden auch Kreditkartendaten. weiter

Die Polizei in der Hauptstadt Neu-Delhi durchsucht insgesamt 26 Call Center. Dabei nimmt sie 63 Personen in Gewahrsam. 16 Call Center sollen alleine für mehr als 7000 Beschwerden von Microsoft-Kunden aus 15 Ländern verantwortlich sein. weiter

Der Vorfall ereignet sich am 9. November. Dell erkennt und stoppt den Angriff noch am selben Tag. Die unbekannten Täter erbeuten Nutzernamen, E-Mail-Adresse und gehashte Passwörter. Laut Dell gibt es jedoch keine Beweise dafür, dass tatsächlich Informationen abgeflossen sind. weiter

Die schädlichen Dateien enthalten eine skriptbasierte Komponente ähnlich einem Office-Makro. Die Kampagne ist offenbar bereits seit 2014 aktiv. Ihre Schadsoftware verbreiten die Hintermänner per Spear-Phishing. weiter

Er übernimmt offiziell die Entwicklung der Bibliothek. Anschließend für eine neue Abhängigkeit hinzu, die wiederum den Schadcode enthält. Der Code kompromittiert die Wallet-App Copay des Anbieters BitPay. weiter

Ein Unbekannter löscht alle Konten, inklusive dem Administratorkonto des Hosting-Anbieters. Als Folge sind auch alle Daten von Kunden verloren. Der Anbieter betont, dass es per Design keine Datensicherungen gibt. weiter

Betrüger wollen mit abgefischten Daten an den kommenden Shopping-Tagen Kasse machen. Phishing-Angriffe machten laut RSA 50 Prozent aller Cyberangriffe im dritten Quartal aus. Ein neuer Trend zeichnet sich mit Vishing oder Voice Phishing ab. weiter

Betroffen ist ein Plug, das bei der Umsetzung der Datenschutzgrundverordnung hilft. Es erlaubt das Ändern wichtiger CMS-Einstellungen. Angreifer können unter anderem ein neues Administrator-Konto einrichten und den Eigentümer der Seite aussperren. weiter

Der Browser erkennt Formulare, die nicht ausreichend über mögliche Kosten und Laufzeit eines Abonnements informieren. Nutzer schützt Chrome mit einer ganzseitigen Warnmeldung. Websitebetreiber können über die Google Search Console prüfen, ob Chrome künftig auch ihre Formulare beanstanden wird. weiter

Die Behörden beschlagnahmen einen Server des Messaging-Diensts Ironchat. Auf dem Server befinden sich auch die zur Entschlüsselung von Nachrichten benötigten Schlüssel. Die Auswertung der Nachrichten führt die Ermittler zu zahlreichen Verdächtigen. weiter

Unbekannte greifen offenbar per Brute-Force-Angriff auf Online-Konten zu. Sie erbeuten persönliche Daten, jedoch offenbar kein Geld. HSBC verbessert als Folge die Authentifizierung für seine Online-Konten. weiter