Die cyberkriminelle Gruppe DD4BC - oder mögliche Nachahmer - fordern bis zu 50 Bitcoins, was aktuell rund 10.400 Euro entspricht. Diesen Betrag sollen die per E-Mail kontaktierten Firmen bezahlen, um einer Attacke zu entgehen. Im Visier der Angreifer sind vor allem Finanzunternehmen. weiter

Sie stellen dort Lockangebote ein, die der Kunde aber nicht auf dem üblichen Weg über Amazons internes System bezahlen soll. Stattdessen wird er aufgefordert, den vermeintlichen Verkäufer vor der Bestellung per E-Mail zu kontaktieren und den Kaufbetrag per Vorkasse zu überweisen. weiter

Die Mehrheit ging direkt von Südkorea aus. Dahinter folgen als Ursprungsorte China, die USA, Taiwan und Russland. Die auf Nordkorea zurückführbaren Angriffe machen nicht einmal einen Prozentpunkt aus. Ziele waren verschiedene Ministerien, allen voran das Außenministerium. weiter

Ein Abkommen zwischen beiden Staaten soll offenbar Erstschläge mit Cyberwaffen auf kritische Infrastrukturen ächten. Es wird wahrscheinlich schon diese Woche beim Besuch des chinesischen Präsidenten unterzeichnet. Es wäre das erste Abkommen dieser Art weltweit. weiter

Die Kampagne blieb fast drei Wochen unentdeckt. Schädliche Anzeigen erschienen unter anderem auf den Websites von Ebay UK und TalkTalk. Malwarebytes vermutet mehrere Millionen Opfer. weiter

Das Maßnahmenpaket ist keine Reaktion auf einen einzelnen Vorfall, wie es heißt. Vielmehr will man Datendieben Entschlossenheit demonstrieren - und der US-Privatwirtschaft Solidarität. Nächsten Monat wird der chinesische Präsident Xi Jinping erstmals Washington besuchen. weiter

Er reagiert auf Berichte über mögliches Tor-Tracking und verdächtige Aktivitäten. Nun soll ein aufwändiges Update eingespielt und ein neuer Server bezogen werden. Zunächst haben aber User die Möglichkeit, ihre Bitcoin-Einlagen zu entnehmen. weiter

Laut Gerhard Eschelbeck gibt es in einer gewandelten Bedrohungslage immer mehr Staats-Hacker, die von bestimmten Ländern unterstützt werden. Vor diesem Hintergrund berge das aufkommende Internet der Dinge kaum absehbare Risiken. Daher fordert er dafür einheitliche Sicherheitsstandards. weiter

Sie liegen derzeit noch auf einem nicht frei zugänglichen Server im Dark Web. Die Datenbank ist fast 10 GByte groß. Sie enthält neben Namen und E-Mail-Adressen auch Kreditkartendaten und Details zu Transaktionen. weiter

Statt wie zunächst gemeldet 114.000 Haushalten sind bis zu 330.000 betroffen. Außerdem gab es 280.000 fehlgeschlagene Versuche, Sicherheitsabfragen wie nach dem Mädchennamen der Mutter zu erraten. Zusätzlich nutzten die Angreifer gestohlene Sozialversicherungsnummern für die Authentifizierung. weiter

Die Carnegie Mellon University zeichnete Transaktionen auf 35 Marktplätzen von 2013 bis Anfang 2015 auf. Ihre Erkenntnisse: Schließungen einzelner Marktplätze wie Silk Road oder Evolution bringen kaum etwas. 70 Prozent der Händler machen unter 1000 Dollar Jahresumsatz, weiter

Die Hacker erbeuten auch 90.000 unverschlüsselte Kreditkartendaten. Der Angriff ereignete sich schon vor mehr als zwei Wochen. Carphone Warehouse hat ihn allerdings erst am vergangenen Mittwoch entdeckt. weiter

Inzwischen werden fast täglich Sicherheitslücken in der einen oder anderen Software bekannt. Manche sind eine echte Gefahr für zahllose Verbraucher, andere nur in speziellen Fällen. Im Gastbeitrag für ZDNet gibt Bitdefender-Experte Bogdan Botezatu einen Überblick über die großen Entwicklungslinien bei Malware. weiter

Der Angreifer soll insgesamt mehr als 250 Nutzername-Passwort-Kombinationen von KMU-Kunden aus der Datenbank der "Bitdefender Cloud Security Console" entwendet haben. Brisanterweise sollen die Log-in-Daten im Klartext, also unverschlüsselt, vorgelegen haben. Am Wochenende veröffentlichte der Hacker bereits Teile der Informationen im Internet. weiter

Das steht in einer von Symantec vorgelegten Analyse der Hackergruppe Black Vine. Diese ist offenbar an dem Handel beteiligt, nutzte sie doch ungepatchte Lücken gleichzeitig mit rivalisierenden Gruppen. Zum Austausch dient ihnen wahrscheinlich die vor drei Jahren entdeckte Plattform Elderwood. weiter

Anders als die Original-Fehlermeldung zeigt der gefälschte Bluescreen eine Telefonnummer an, unter der angeblich technischer Support zu erhalten ist. Die angerufenen Betrüger täuschen dann einen von Viren befallenen Rechner vor - und verlangen von den Opfern überzogene Beträge für die vorgebliche Säuberung. weiter

Eine Gruppe namens Impact Team erbeutet angeblich die vollständige Nutzerdatenbank inklusive Namen und Anschriften. Sie fordert die sofortige und dauerhafte Schließung des Portals. Der Betreiber Avid Life Media vermutet einen "Insider" hinter dem Angriff. weiter

Die Staatsanwaltschaft in Mailand untersucht eine mögliche Beteiligung von insgesamt 6 Mitarbeitern von Hacking Team. Gegen sie wird bereits wegen der Weitergabe von Geschäftsgeheimnissen ermittelt. Die italienische Justiz hat nun beide Ermittlerteams zusammengelegt. weiter

Die US-Justiz wirft Lauri Love Einbrüche in Computer der US-Streitkräfte, der NASA und der Zentralbank vor. Nun hat sie einen Auslieferungsantrag für den 30-Jährigen gestellt. Einen diese Woche erlassenen Haftbefehl hat ein britisches Gericht gegen Zahlung einer Kaution wieder ausgesetzt. weiter

Sie soll profitorientiert sein und beim Ausspähen der betroffenen Firmen extrem professionell vorgehen. Ziel von Morpho sind Unternehmen aus Europa und Nordamerika. Für ihre Attacken, etwa auf Apple, Facebook, Microsoft und Twitter, nutzte die Gruppe mindestens eine Zero-Day-Lücke aus. weiter

Die Betrüger werten offenbar gezielt Suchanfragen nach einem OS-Upgrade aus. Anschließend nehmen sie per E-Mail und Telefon angeblich im Namen von Microsoft Kontakt zu ihren Opfern auf, um sie zu einer Fernwartungssitzung zu überreden. Während dieser versuchen sie, Kontodaten zu ergaunern und einen Geldtransfer zu veranlassen. weiter

SurfWatchs "Personalized Dark Web Intelligence Service" ist Prinzipien des Risikomanagements verpflichtet. Es spürt online gehandelte Daten des Kunden auf und informiert über die allgemeine Bedrohungslage. Je nach Firmengröße fallen etwa 100.000 Dollar jährlich für den Rundum-Service an. weiter

Die fünf festgenommen Verdächtigen sollen hinter den Banking-Trojanern Zeus und SpyEye stecken. Die Malware hat nach Angaben der Strafverfolgungsbehörde zehntausende Rechner infiziert. Den verursachten Schaden schätzt sie auf mindestens 2 Millionen Euro. weiter

Das vereinbarten die beiden Nationen in Washington. US-Außenminister Kerry berichtet von einer "ehrlichen Diskussion, ohne Anklage und Schuldzuweisungen". Die noch zu schaffenden Regeln sollen ihm zufolge international gelten und eingehalten werden. weiter

Der 25-jährige Alex Yucel ist einer der Herausgeber des Fernzugriff-Trojaners BlackShades. Er soll die Malware zum Preis von mehreren Hundert Euro jahrelang über einschlägige Internetforen verkauft haben. In weniger als vier Jahren generierte sein Unternehmen so über 350.000 Dollar Umsatz. weiter

Kriminelle dringen wie von FireEye berichtet in E-Mail-Konten von Managern ein, um an Insiderwissen zu kommen. Die SEC versucht, ihre exakte Vorgehensweise zu recherchieren. Auch der Secret Service soll mit dem Fall befasst sein. weiter

Die Schätzung stammt angeblich von FBI-Direktor James Comey. Ihm zufolge erbeuteten die Hacker auch Daten von Bewerbern. Quellen von ZDNet USA sprechen indes von mindestens 10 Millionen entwendeten Personalakten. weiter

Zehn Flüge wurden am Sonntag abgesagt, unter anderem nach Düsseldorf, Hamburg und Kopenhagen, sowie etwa ein Dutzend verschoben. Rund 1400 Passagiere am Chopin-Flughafen Warschau waren betroffen. Eine Gefahr bestand für sie laut LOT zu keinem Zeitpunkt. weiter

Eine Anonymous-Operation zu "Cyber Privacy" übernahm die Verantwortung. Sie legte zahlreiche Sites von Ministerien über Stunden lahm. Daten wurden nicht gestohlen, und laut einem Parlamentarier hätte es schlimmer kommen können. weiter

Cloudbasierte DDoS-Angriffe nehmen im ersten Quartal 2015 deutlich zu. Bösartige virtuelle Server werden aber auch für die Verbreitung von Junk-E-Mail benutzt. Der Studie zufolge profitieren die Cyberkriminellen von den laschen Sicherheitsvorkehrungen einiger Cloud-Anbieter. weiter