Sony-Hacker zu 27 Monaten Gefängnis verurteilt

von Stefan Beiersmann

Austin Thompson löst 2013 eine Welle von DDoS-Angriffen auf Online-Spieledienste aus. Er legt zwischen Dezember 2013 und Januar 2014 unter anderem das Sony PlayStation Network und Valve Steam lahm. In seine Fußstapfen treten später Gruppen wie Lizard Squad und Phantom Squad. weiter

US Cyber Command warnt vor Angriffen auf ältere Outlook-Lücke

von Stefan Beiersmann

Sie stammt aus dem Jahr 2017. Ein Patch liegt bereits seit Oktober 2017 vor. Die neuen Angriffe richten sich offenbar gegen US-Behörden. Hinter den Angriffen steckt angeblich die für die Shamoon-Malware verantwortliche iranische Gruppe APT33. weiter

GoldBrute: Botnet-Angriff auf Millionen von RDP-Servern

von Kai Schmerer

Derzeit ist unklar, wie groß das GoldBrute-Botnet wirklich ist. Allerdings ist die Liste der "brutable" RDP-Ziele des Botnets in den letzten Tagen immer größer geworden, da es neue RDP-Endpunkte fand, gegen die es Angriffe starten konnte. Der Angriff ist nur sehr schwer zu erkennen. weiter

Nansh0u: Hacker infizieren SQL- und PHPMyAdmin-Server mit Kryptominern

von Stefan Beiersmann

SQL-Server greifen sie bevorzugt mit Brute-Force-Tools an. Bei ihrem Angriff kommen auch ein Kernel-Rootkit und ein Verisign-Zertifikat zum Einsatz. Die Forscher erreichen die Abschaltung von Angriffsservern. Außerdem erklärt Verisign das Zertifikat für ungültig. weiter

TeamViewer wehrt Angriff mutmaßlicher chinesischer Hacker ab

von Stefan Beiersmann

Der Vorfall ereignet sich bereits im Herbst 2016. Nach Angaben des Unternehmens werden weder Kundendaten noch Quellcode der Fernwartungssoftware kompromittiert. TeamViewer bestätigt, dass die Täter seit 2014 Zugriff zum Netzwerk des Unternehmens hatten. weiter

FBI und Europol heben Cybercrime-Netzwerk GozNym aus

von Stefan Beiersmann

Die GozNym-Malware stiehlt Anmeldedaten für Online-Banking. Damit erbeuten die Täter von Banken und Unternehmen rund 100 Millionen Dollar. Gerichtsverfahren laufen nun unter anderem in den USA, Georgien, Moldau und der Ukraine. weiter

Citrix nennt weitere Details zu Hackerangriff

von Stefan Beiersmann

Die Täter halten sich über einen Zeitraum von rund sechs Monaten unbemerkt im internen Netzwerk von Citrix auf. Sie erbeuten wahrscheinlich Daten von Mitarbeitern. Der genaue Umfang des Diebstahls ist trotz Ermittlungen von Citrix und dem FBI noch nicht bekannt. weiter

DDoS-Angriff mit HTML5-Feature Ping

von Bernd Kling

Chinesische Smartphone-Nutzer erzeugen bei einem mehrstündigen Angriff 70 Millionen Anfragen. Laut der Sicherheitsfirma Imperva sind solche Angriffe mit den Nutzern beliebiger Webbrowser durchzuführen. Mit weiteren Attacken ist zu rechnen. weiter

Malwarebytes: Cyberbedrohungen für Unternehmen nehmen weiter zu

von Bernd Kling

Private Verbraucher sind im ersten Quartal 2019 weit weniger von Ransomware und Kryptomining betroffen. Gleichzeitig steigern sich die auf Unternehmen zielenden Bedrohungen im Jahresvergleich um 235 Prozent. Dazu tragen Trojaner wie Emotet entscheidend bei. weiter

Sicherheitsgefahren: Phishing schlimmer als Ransomware oder Hacking

von Kai Schmerer

Laut der von der britischen Regierung veröffentlichten Cyber Security Breaches Survey 2019 sind Phishing-Angriffe die häufigste Art von Cyberangriffen. Attacken mit Ransomware oder anderer bösartiger Software sind in den letzten Jahren erheblich zurückgegangen. weiter

Gehackte Asus-Software installiert Backdoor auf zahllosen PCs weltweit

von Stefan Beiersmann

Unbekannte verteilen über Asus' eigene Update Server eine manipulierte Version der Software Asus Live Update. Kaspersky Lab spricht von bis zu einer Million Opfern. Die Operation ShadowHammer richtet sich jedoch nur gegen Nutzer mit vordefinierten MAC-Adressen. weiter

Citrix meldet Hackerangriff auf internes Netzwerk

von Stefan Beiersmann

Die Täter erbeuten nicht näher genannte geschäftliche Dokumente. Laut Citrix gibt es keine Beweise für unerlaubte Zugriffe auf Software oder andere Produkte. Die Ermittlungen dauern noch an. Einem Medienbericht zufolge stecken iranische Hacker hinter dem Angriff. weiter

Studie: Datendiebstähle nehmen 2018 um 424 Prozent zu

von Stefan Beiersmann

Die meisten Vorfälle ereignen sich in Nordamerika und Asien. Auf die USA und China entfallen alleine 47 Prozent aller Datenverluste. Auch der Handel mit gestohlenen Daten steigt 2018 sprunghaft an. weiter

Cryptomining-Dienst Coinhive wird abgeschaltet

von Stefan Beiersmann

Die Betreiber stellen den JavaScript basierten Dienst bereits am 8. März ein. Grund dafür ist unter anderem der Kursverfall bei Cryptowährungen. Das aus von Coinhive könnte auch einen Rückgang der Cryptojacking-Kampagnen bedeuten. weiter

Erneut 93 Millionen Kontodaten im Darkweb aufgetaucht

von Stefan Beiersmann

Betroffen sind Nutzer von acht verschiedenen Diensten, darunter GfyCat. Der Verkäufer Gnosticplayers behauptet in einem Interview zudem, er sei auch der Hacker, der die Daten gestohlen hat. Insgesamt ist er angeblich im Besitz von mehr als einer Milliarden Kontodaten. weiter

Digitale Zahlungsmittel zunehmend im Visier von Cyberkriminellen

von Anja Schmoll-Trautmann

Kaspersky-Umfrage: Bereits jeder Zehnte nutzt Kryptowährungen. Besitzer virtueller Zahlungsmittel laufen aber Gefahr, ihre häufig unzureichend geschützten Ersparnisse zu verlieren, da Hacker immer ausgefeiltere Techniken nutzen, um sich an fremden Geldern aus dem Netz zu bereichern. weiter

Angebot im Darknet: 620 Millionen Kontodaten von 16 Websites

von Bernd Kling

Von MyHeritage, MyFitnessPal und Animoto war bereits bekannt, dass sie gehackt wurden. Bei anderen Sites ist erstmals von einer angeblichen Kompromittierung zu hören. Die Online-Fotocommunity 500px hat inzwischen einen Hack und die Echtheit der Daten bestätigt. weiter

Windows-App umgeht Gatekeeper und infiziert Macs mit Malware

von Stefan Beiersmann

Die EXE-Datei verstecken die Cyberkriminellen in einer Setup-Datei für macOS. Sie nutzten den Umstand, dass Gatekeeper EXE-Dateien als nicht ausführbar ansieht und deswegen nicht kontrolliert. Die Setup-Datei enthält jedoch das Mono-Framework, was die Ausführung der Datei ermöglicht. weiter

Android-Malware stiehlt Kryptogeld

von Bernd Kling

Der Schädling manipuliert über die Zwischenablage Transaktionsdaten, um an Krypto-Guthaben zu kommen. Die Malware-Kategorie ist schon länger unter Windows verbreitet. Jetzt wurde Clipper-Malware erstmals im Google Play Store entdeckt. weiter