Angriff auf DNS-Dienstleister NS1 legt zahlreiche Sites lahm

Beispielsweise Imgur und das Identitätsmanagement OneLogin waren am Montagabend in Europa gestört. Die USA bildeten einen weiteren Schwerpunkt. NS1 beschreibt den Angriff als als "komplexe und mehrstufige Attacke, die eine Reihe Techniken nutzte." weiter

IBM: Watson wird zum Sicherheitsexperten

In einem Pilotprojekt mit amerikanischen Universitäten füttern 200 Studenten das kognitive Computersystem mit großen Datenmengen rund um IT-Sicherheit. IBM Security will Watson damit für den Einsatz gegen Cyberkriminalität trainieren. Das System soll Unternehmen bei Analyse, Auswertung und Monitoring von Cybergefahren unterstützen. weiter

Cyberkriminelle nutzen Open-Source-Software zur Spionage

Zum Einsatz kommt freie Software, die für seriöse Sicherheitstests geschaffen wurde. So ersparen sich Angreifer die Entwicklung eigener spezialisierter Malware oder ihren Zukauf. Beliebtestes Mittel der Wahl ist das Browser Exploitation Framework (BeEF), ein Baukasten für Browser-Penetrationstests. weiter

Deutscher Drogen-Webshop zerschlagen

Fünf Verdächtige im Alter zwischen 21 und 60 Jahren wurden verhaftet, die zur Gruppierung "Chemical-Love" gehören sollen. Über ein Darknet-Forum und einen eigenen Webshop wurden Betäubungsmittel im Wert von mindestens 1,3 Millionen Euro verkauft. Die Bezahlung musste mit der Kryptowährung Bitcoin erfolgen. weiter

ThreatLabZ: Bankdaten stehlende Android-Malware tarnt sich als Chrome-Update

Sie wird mit Social Engineering oder als Scareware verteilt. Angeblich behebt das Update eine bereits vorhandene Malware-Installation. Die Bankdaten versucht das Schadprogramm durch eine falsche Google-Play-Kreditkartenabfrage zu erhalten. Es deaktiviert auch bekannte Antivirenprogramme. weiter

Werbung auf Pirate Bay infiziert Besucher mit Ransomware

Eine falsche Anzeige lud mit einem Pop-under-Fenster das Exploit-Kit Magnitude. Es klopft Opfer vor allem auf Browser- und Flash-Lücken ab. Fand es eine Lücke, installierte es das als "sprechende Malware" bekannt gewordene Cerber. Es fordert 1,25 Bitcoin oder umgerechnet gut 500 Euro. weiter

Phishing-Kampagne umgeht Facebooks Sicherheitszertifikate

Betrüger haben ein täuschend echt aussehendes Formular zur Verifizierung einer Facebook-Seite erstellt, das in einem iFrame auf der legitimen Facebook-Website erscheint. Auf diese Weise hebeln sie die TLS-Zertifikate des Social Network aus. Schutz bietet die Zwei-Faktor-Authentifizierung. weiter

Banking-Trojaner GozNym nimmt Kurs auf Europa

Die jüngsten Angriffe richten sich gegen Kunden polnischer und portugiesischer Banken. Die Konfigurationsdatei von GozNym enthält alleine 230 Webadressen polnischer Geldinstitute. Forscher von IBM erwarten, dass sich der Trojaner zu einer ernsten Bedrohung entwickelt. weiter

Kriminelle Hacker stellen falsche Uber-Fahrten in Rechnung

Ein britisches Opfer fand drei Fahrten zu je 200 Dollar in New York auf ihrer Abrechnung. Uber zufolge gab es keinen Sicherheitsvorfall, es erstattet die Kosten aber. Uber-Zugangsdaten werden auf dem Schwarzmarkt angeblich für etwa 40 US-Cent gehandelt. weiter

Autoren des Banking-Trojaners SpyEye zu hohen Gefängnisstrafen verurteilt

Der 27-jährige Russe Aleksandr Andrejewitsch Panin muss als Hauptentwickler für neun Jahre und sechs Monate in Haft. Gegen seinen gleichaltrigen Kompagnon Hamza Bendelladj aus Algerien, der vor allem für den Vertrieb des zugehörigen Botnetz-Kit verantwortlich war, verhängte das US-Gericht eine 15-jährige Haftstrafe. weiter

Kaspersky: Hacker stehlen Benzin und Kohle im großen Stil

Hacker helfen kriminellen Banden, indem sie industrielle Steuerungssysteme kompromittieren. Die Sicherheitsfirma beobachtet eine Zunahme von Attacken auf SCADA-Systeme. Kaspersky hält es für eine Frage der Zeit, bis auch Terroristen unsichere Industriesysteme nutzen, um kritische nationale Infrastruktur durch Cyberangriffe zu beschädigen. weiter

HPE-Studie: So landen mit gestohlenen Karten gekaufte Waren in Osteuropa

Mittelsmänner werden auch in Deutschland mit dem Versprechen lukrativer Heimarbeit geworben. In den USA mit gestohlenen Kartendaten gekaufte Waren sollen sie in Länder wie Russland und Ukraine weitersenden, wohin diese sonst nicht geliefert werden. Der Versand wird über Websites koordiniert. weiter

USA erlassen Haftbefehle gegen drei syrische Hacker

Sie steckten hinter diversen Angriffen auf Twitter-Konten von Medien, wo sie für den syrischen Präsidenten Baschar al-Assad warben und Falschinformationen verbreiteten. In anderen Fällen erpressten sie ihre Opfer mit gestohlenen Daten. Die Forderungen in Höhe von bis zu 300.000 Dollar flossen teils über den dritten Mann in Deutschland. weiter

Ransomware über Hintertür in der Verschlüsselung ausgetrickst

Opfer sollen 0,5 Bitcoin oder etwa 185 Euro zahlen. Am ersten Tag wurden bereits rund 700 PCs infiziert. Der Angreifer verwendete jedoch die Dateiverschlüsselung Eda2 von Utku Sen. Ihr Entwickler hat nun eine Datei mit Entsperr-Schlüsseln zum Download bereitgestellt. weiter

Verisign meldet DDoS-Zunahme um 85 Prozent

Im vierten Quartal 2015 verbuchte es auch 15 Prozent mehr Attacken als im dritten. Die mit 32 Prozent am häufigsten betroffene Branche setzt sich aus IT-, Cloud- und Software-Services zusammen. Dahinter folgen Medien und Unterhaltung mit 30 Prozent. weiter

LKA-Ermittler durchsuchen Wohnungen wegen rechter Hetze im Internet

Dabei stellten sie Mobiltelefone und Computer von fünf Beschuldigten zur späteren Auswertung sicher. Gegen die fünf Männer im Alter von 29 bis 41 Jahren laufen Strafverfahren wegen Volksverhetzung, Gewaltdarstellung und Verwendung verfassungswidriger Kennzeichen. Eine Person wurde festgenommen. weiter

Sicherheitsbehörden warnen vor „neuer Qualität“ von Cybercrime-Angriffen

Anlass sind durch Schadsoftware lahmgelegte Kliniksysteme sowie die zunehmende Verbreitung von Ransomware. Das BSI erwartet von den Betreibern Kritischer Infrastrukturen wirksame Abwehrmaßnahmen. Der IT-Anwenderverband Voice fordert mittelständische Unternehmen zu massiven Investitionen in Cybersicherheit auf. weiter

Erste Ransomware für OS X rund 6500-mal heruntergeladen

Ein Image des Bittorrent-Clients Transmission mit dem Schadprogramm KeRanger stand etwa 32 Stunden zum Download bereit. Dem Projekt zufolge wurde die normale Datei gegen die kompromittierte ausgetauscht. Es hat die Sicherheit seiner Server seither erhöht. weiter

Studie: 24 Stunden DDoS-Angriff kosten 60 Dollar

Ein von Arbor Networks beobachteter russischer Hacker verdient auf diese Weise geschätzte 54 Dollar im Tagesdurchschnitt. CloudFlare beobachtet parallel, dass immer mehr Angriffe am Wochenende auftreten. Es scheint sich um eine Art Nebenerwerb zu handeln. weiter

US-Militär kündigt Cyberangriff auf IS an

Die geplante Störung der Kommunikationsnetze ist Teil der Schlacht um die Stadt Mossul im Irak. Die dortige Telekommunikationsinfrastruktur wurde nach dem Irakkrieg größtenteils von US-Firmen aufgebaut. US-Verteidigungsminister Ashton Carter will "die Netze so überlasten, dass sie nicht mehr funktionieren." weiter

Gemalto: 2015 wurden über 707 Millionen Datensätze gestohlen

Die Jahresbilanz konstatiert einen Rückgang gegenüber 2014 um 3,4 Prozent nach der Anzahl der Vorfälle und um 39 Prozent nach Zahl der entwendeten Datensätze. 2 Prozent der Angreifer dienen Staaten, 58 Prozent kommen von außen und 24 Prozent von innen. weiter

Ermittlern gelingt Schlag gegen deutschsprachige Untergrund-Marktplätze

Bei Durchsuchungen von insgesamt 69 Wohnungen sowie Firmenräumen im In- und Ausland wurden vergangene Woche neun dringend Tatverdächtige festgenommen. Die Ermittlungen richten sich gegen die Betreiber und Nutzer sogenannter Underground-Economy-Foren, über die illegale Güter und entwendete Daten gehandelt werden. weiter

Bericht: Sony-Hacker sind bereits seit 2009 aktiv

Die Lazarus genannte Gruppe soll für Denial-of-Service-Angriffe auf Websites in den USA und Südkorea im Jahr 2009 verantwortlich sein. Die jüngsten Aktivitäten entdeckte Symantec im vergangenen Jahr. Forscher von mehr als zehn Institutionen finden keine Beweise für eine Beteiligung Nordkoreas. weiter