Bei der US-Personalbehörde OPM wurden noch weit mehr Daten abgegriffen als bislang bekannt. Umfangreiche persönliche Informationen waren unzureichend geschützt und eröffnen jetzt das Potenzial für Erpressung. Im Verdacht steht China - und die Obama-Regierung erwägt Sanktionen gegen die Cyber-Angreifer. weiter

Seit Mai läuft eine neue Angriffswelle auf Bankkunden in Europa. Betroffen sind Polen, Italien, die Niederlande und auch Deutschland. Mithilfe des Trojaners und manipulierten Webseiten versuchen die Kriminellen, Zugangsdaten zu entwenden und anschließend die Konten zu plündern. weiter

Sie werden verdächtigt, Finanztransaktionen mittlerer und großer Firmen durch Man-in-the-Middle-Angriffe abgefangen zu haben. Dazu kompromittierten sie zunächst ein Mail-Konto, um an Informationen zu anstehenden Zahlungen zu kommen. Die Mehrzahl der Verhafteten stammt aus den Ländern Kamerun, Nigeria und Spanien. weiter

Der Cyberangriff hinterließ weder Dateien auf Festplatten, noch änderte er Systemeinstellungen. Er nutzte mindestens drei Zero-Day-Lücken aus. Die dahinterstehende Cyberspionagekampagne hängt offenbar mit den Atom-Verhandlungen mit dem Iran zusammen. weiter

Das zentrale Informationsangebot army.mil wurde vorübergehend vom Netz genommen. Dies sollte als Vorsichtsmaßnahme eventuelle Datenverluste verhindern. Auf der Site waren Pop-ups mit politischen Botschaften der Assad-Unterstützer aufgetaucht. weiter

MalumPoS überwacht unter Oracle Micros laufende Prozesse und fischt relevante Daten aus dem RAM. Trend Micro beobachtet eine signifikante Zahl Infektionen in den USA. Die Malware tarnt sich als Nvidia-Treiber. weiter

Die Kriminellen erhielten offenbar eine Gebühr für die Distribution der Werbesoftware. Für maximale Effizienz gaben sie sie auf Skype als Video-Viewer aus. Die nötige Infrastruktur richteten sie bei Amazon Web Services ein. weiter

Solche Gruppen "sind die einzigen Angreifer, die auch ohne genaues Ziel zu attackieren bereit sind". Das macht sie gefährlich. Hypponen demonstrierte parallel auch eine Ransomware für Smart-TVs. Er plädiert dafür "Smart" durch "angreifbar" zu ersetzen. weiter

Sie erbeuten Leistungsbewertungen und Stellenbeschreibungen. Der Einbruch ist dem Office of Personnel Management schon seit April bekannt. Angeblich vermuteten Regierungsvertreter chinesische Hacker hinter dem Angriff. weiter

Dem 31-jährigen Ross Ulbricht bleibt jede Chance auf vorzeitige Haftentlassung verwehrt. Der Betreiber der Drogenhandelsplattform im Darknet bat die Richterin vergeblich, ihm "ein Licht am Ende des Tunnels" zu lassen. Im Gerichtssaal berichteten Eltern von ihren Kindern, die Drogen von Silk Road bezogen und an einer Überdosis starben. weiter

Die Hintermänner konnten damit bereits über 10.000 Dateien stehlen, darunter Passwörter, E-Mails und Zugangsdaten. Angegriffen wurden bisher kleine und mittelständische Betriebe aus den Branchen Bauwesen, Chemie, Landwirtschaft, Medien und Nanotechnologie sowie Bildungseinrichtungen. weiter

Ungefähr 200.000 unberechtigte Datenzugriffe wurden zwischen Februar und Mitte Mai initiiert. Damit wurden unberechtigte Rückzahlungen ergaunert. Die Schadenssumme beträgt laut der Behörde unter 50 Millionen Dollar. Das System wurde vorerst abgeschaltet. weiter

Dazu nutzt es bekannte Sicherheitslücken gängiger Router. Der Schadcode wird über präparierte Webseiten verteilt. Nach Angaben des Sicherheitsexperten Kafeine "unterstützt" das Exploit-Kit 55 Modelle. weiter

Befragt wurden je 200 Firmen in Deutschland und Großbritannien mit mindestens 500 Mitarbeitern. Maschinenbauer büßten sogar in 44 Prozent der Fälle Daten ein. Überhaupt einen Angriff gab es bei 76 Prozent. weiter

Wer Microsoft-Dienste wie Xbox Live, Outlook.com, MSN oder OneDrive verwendet, sollte sich daher besonders vorsehen. Um an Anmeldedaten zu kommen, locken die Betrüger ihre Opfer zunächst auf die echte Microsoft-Site live.com. Dann fragen sie mittels einer Anwendung Zugangsdaten ab. weiter

Die unbekannten Täter kompromittierten das Konto eines SendGrid-Mitarbeiters. Darüber verschafften sie sich Zugang zu Nutzernamen, E-Mail-Adressen und verschlüsselten Passwörtern. Sie erbeuteten auch eine Kundenliste von SendGrid. weiter

Das wird Reuters zufolge in einer neuen Strategie-Richtlinie stehen. Demnach geht es nicht um einen Erstschlag, sondern um taktische Maßnahmen, die eventuelle Angreifer ablenken könnten. Dies soll abschreckende Wirkung ausüben. weiter

Laut einer Umfrage des Branchenverbands wurden 51 Prozent in den vergangenen zwei Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl. Den verursachten Schaden schätzt er auf rund 51 Milliarden Euro pro Jahr. Hauptziele sind die Automobil- und Chemiebranche sowie das Finanzwesen. weiter

Jon Miller sagte im US-Fernsehen: "Es gibt heute vielleicht fünftausend Leute, die diesen Angriff durchführen könnten. Das ist heute wie im Wilden Westen. Leute werden auf die Straße gezerrt und erschossen, und es gibt keinen Sheriff." weiter

Für die Verschlüsselung nutzt Scraper die Algorithmen AES-256 und RSA-2048, hat sie aber fehlerhaft implementiert. Ein Werkzeug von Kaspersky dechiffriert die Dateien des Nutzers auch ohne Schlüssel in etwa 70 Prozent aller Fälle. Es entfernt zudem die Dateien des Schadprogramms. weiter

Intel registriert zeitweise mehr als 100.000 infizierte Rechner in mehr als 200 Ländern weltweit. Die zugehörige Malware kann Passwörter stehlen und Rootkits installieren. Das Botnetz Beebone war seit März 2014 aktiv. weiter

Sie sehen Einreiseverbote und das Einfrieren von Konten in den USA vor. Präsident Obama will aber auch Geschäfte von "gefährlichen Cyber-Akteuren" mit US-Firmen einschränken. Die Sanktionen sind eine Reaktion auf die jüngsten Hackerangriffe auf Sony Pictures und andere US-Firmen. weiter

Zwei Special Agents überführten laut Anklage Beträge in Kryptowährung auf eigene Konten. Ihre Beute soll 235.000 Dollar beziehungsweise 820.000 Dollar betragen haben. Einer gab auch den Inhalt von Polizeiakten an eine Wechselbörse weiter. weiter

Er zielt auf zwei Angebote: das Code-Verzeichnis von Greatfire.org und eine Kopie der chinesischsprachigen Version der New York Times. Laut Insight Labs wird für Baidu bestimmter Traffic an der Grenze zu China entführt. Ein bösartiges Script ruft dann alle zwei Sekunden die beiden GitHub-Seiten auf. weiter

Die Sicherheitslücke soll angeblich vier Tage aktiv gewesen sein. Betroffen war laut Angaben der Firma die zentrale Nutzerdatenbank, die unter anderem Namen, E-Mail-Adressen und Telefonnummern sowie verschlüsselte Passwörter der Nutzer enthält. Auf Kreditkartendaten sowie Nachrichten innerhalb von Gruppen konnten die Hacker laut Slack nicht zugreifen. weiter

Hinweise finden sich in einer Publikation der Volksbefreiungsarmee. Ein US-Spezialist kommentiert: "Das ist das erste Mal, dass wir ein explizites Eingeständnis sehen, dass es auf chinesischer Seite geheime Cyber-Einheiten gibt" - und zwar sowohl beim Militär als auch in zivilen Regierungsbehörden. weiter

Die Betreiber des Marktplatzes haben offenbar mehr als 12 Millionen Dollar in Bitcoins unterschlagen. Neben Drogen wie Heroin und Ecstasy haben Händler dort auch gestohlene Identitäten und Hacking-Dienste verkauft. Der Diebstahl lässt den Bitcoin-Kurs um mehr als 10 Prozent einbrechen. weiter

Diese Programme entsprechen insgesamt 6,3 Milliarden Downloads. Selbst im Apple App Store fanden sich sieben verbreitete Apps, die eine eigene OpenSSL-Version nutzen und dadurch auch unter iOS 8.2 verwundbar bleiben. Unter iOS vor 8.2 sind 771 Apps gefährdet. weiter

Bis zu 11 Millionen Kunden sind betroffen. Der erste Angriff ereignete sich im Mai 2014 und wurde im Januar entdeckt. Neben Sozialversicherungsnummern könnten Versicherungsansprüche eingesehen worden sein. weiter

Experten halten die bisherigen Vorkehrungen für unzureichend, um den Einsatz gestohlener Kreditkartendaten zu verhindern. Die Implementierung durch Apple und die Banken mache den Betrug einfacher. Angemahnt werden bessere Methoden, um bei Apple Pay und anderen mobilen Bezahldiensten die tatsächliche Identität des Nutzers sicherzustellen. weiter