Betroffen ist ein Plug, das bei der Umsetzung der Datenschutzgrundverordnung hilft. Es erlaubt das Ändern wichtiger CMS-Einstellungen. Angreifer können unter anderem ein neues Administrator-Konto einrichten und den Eigentümer der Seite aussperren. weiter

Der Browser erkennt Formulare, die nicht ausreichend über mögliche Kosten und Laufzeit eines Abonnements informieren. Nutzer schützt Chrome mit einer ganzseitigen Warnmeldung. Websitebetreiber können über die Google Search Console prüfen, ob Chrome künftig auch ihre Formulare beanstanden wird. weiter

Die Behörden beschlagnahmen einen Server des Messaging-Diensts Ironchat. Auf dem Server befinden sich auch die zur Entschlüsselung von Nachrichten benötigten Schlüssel. Die Auswertung der Nachrichten führt die Ermittler zu zahlreichen Verdächtigen. weiter

Unbekannte greifen offenbar per Brute-Force-Angriff auf Online-Konten zu. Sie erbeuten persönliche Daten, jedoch offenbar kein Geld. HSBC verbessert als Folge die Authentifizierung für seine Online-Konten. weiter

Ein internationaler Betrügerring strich potentiell Hunderte Millionen Dollar mit vorgetäuschtem Traffic ein. Die Hintermänner kauften dafür legitime Apps und führten sie weiter. Am Werbebetrug beteiligt waren über 125 Android-Apps und Websites. weiter

Die Spur endet in einem Forschungslabor. Es soll der russischen Regierung gehören. Im Schadcode findet FireEye unter anderem den Nutzernamen eines ehemaligen Mitarbeiters des Labors. weiter

Unbekannte erbeuten die Apple IDs von "einer geringen Zahl von Nutzern". Über mit den Konten verknüpfte Bezahldienste stehlen sie Geld. Auch Alipay und WeChat Pay warnen vor der Betrugsmasche. weiter

Sie kosten 42.200 Dollar und enthalten Daten von rund 35 Millionen US-Bürgern. Wählerverzeichnisse umfassen neben Namen und Anschriften auch Telefonnummern. Der Anbieter behauptet sogar, die Daten wöchentlich zu aktualisieren. weiter

Im dritten Quartal zeigten sich Banking-Trojaner als weltweit größte Geschäftsbedrohung. Mit einer Zunahme um 84 Prozent ließen sie andere Malware-Typen hinter sich. Die Kategorie der Krypto-Miner hingegen fiel vom ersten auf den vierten Platz zurück. weiter

Laut ersten Ermittlungen sind rund 30.000 Personen betroffen. Die Täter erbeuten Reisedaten aus dem Netzwerk des Pentagon. Zuvor hacken sie einen Dienstleister des Ministeriums und dringen mit dessen Zugangsdaten in das Netzwerk ein. weiter

Die Zahl der Betroffenen sinkt auf 30 Millionen. Die Angreifer erbeuten jedoch mehr persönliche Daten als bisher angenommen. Eine Hilfe-Seite zeigt Nutzern, ob sie von dem Angriff betroffen sind. weiter

Die technischen Details des Berichts sollen seinen theoretischen Überlegungen zu Hardware-Implantaten entsprechen. Er bezweifelt, dass sich seine Theorien in der Praxis umsetzen lassen. Bloomberg deckt indes einen weiteren Fund von Spionage-Chips bei einem US-Telekommunikationsanbieter auf. weiter

Drei Malware-Module knacken mit über 100 Skripts die Passwörter von mehr als 70 anfälligen Routertypen. So konnten sie bereits die DNS-Einstellungen von über 100.000 Routern ändern. Die Phishing-Angriffe konzentrieren sich auf brasilianische Banken und ISPs. weiter

Die unbekannten Täter entwenden fast 50 Millionen Access Tokens. Weitere 40 Millionen Tokens setzt Facebook als Vorsichtsmaßnahme zurück. Die Angreifer nutzen eine Kette aus drei Sicherheitslücken, die Facebook inzwischen geschlossen hat. weiter

Unbekannte dringen in ein E-Mail-System ein. Es enthält angeblich nur nicht geheime Informationen. Darunter sind aber Daten, die eine Identifizierung der Mitarbeiter erlauben. Betroffen ist wohl nur weniger als ein Prozent der Beschäftigten des Außenministeriums. weiter

Ein Gericht soll sie nun zur Leistung von 2500 Sozialstunden verurteilen – bei der US-Bundespolizei. Alternativ drohen ihnen Haftstrafen von bis zu fünf Jahren, die nun zur Bewährung ausgesetzt werden sollen. Das FBI lobt die Zusammenarbeit mit den drei Hackern. weiter

Vor allem Mitarbeiter in China sollen anfällig für Bestechung sein. Sie sollen Verkaufs- und Kundendaten an Datenhändler weitergeben – gegen Bezahlung von Beträgen zwischen 80 und über 2000 Dollar. Amazon ermittelt und kündigt rechtliche Schritte an. weiter

Der Datendiebstahl erfolgte bei Buchungen über die Website BA.com oder über die Mobil-App der Fluggesellschaft. Abgegriffen wurden Name, E-Mail-Adresse und die Kreditkartendaten einschließlich der Prüfzahl. BA will jeden finanziellen Schaden ersetzen. weiter

Neu sind Funktionen wie Network Threat Prevention und Ransomware Remediation. Letzteres sichert Dateien und macht dadurch eine Verschlüsselung unwirksam. Die neuen Versionen sind ab sofort verfügbar. weiter

Über ein Dutzend Länder beteiligen sich an der "Operation Power OFF" gegen Webstresser.org. Von diesem Service gingen rund 4 Millionen DDoS-Attacken aus. Dort konnten registrierte Nutzer schon ab 15 Euro monatlich Angriffe gegen Websites und Online-Services in Auftrag geben. weiter

Der Schädling hat es offenbar nicht auf Patientendaten abgesehen. Stattdessen scheinen die Hintermänner nur Informationen über die Funktionsweise der medizinischen Geräte zu sammeln. Der maßgeschneiderte Wurm befällt unter anderem Röntgengeräte und Kernspintomographen. weiter

Sie sollen auch einen Missbrauch ihrer Produkte und Dienste für diese Zwecke unterbinden. Darüber hinaus wollen sie gemeinsam den Schutz vor Cyberangriffen verbessern. Die Übereinkunft unterzeichnen unter anderem ARM, Facebook, HPE, Microsoft und VMware. weiter

Hochgradig effizient sei die neu entdeckte Malware, auch wenn der Schädling nicht besonders ausgefeilt ist. Neben der Visual-Basic-Alternative AutoHotKey kommt auch Google Form bei der Kampagne zu Einsatz. weiter

Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung. weiter

Die Carbanak-Bande soll über die Jahre mehr als 100 Banken oder Bezahlsysteme ausgeraubt haben und dabei bis zu einer Milliarde US-Dollar erbeutet haben. Die Bande soll russischen Hintergrund haben. weiter

Die Blockchain enthält auch rund 1600 Dateien, die keine Finanzdaten enthalten. Darin entdecken Forscher aus Aachen und Frankfurt unter anderem 274 Links zu kinderpornografischen Inhalten. Sie machen unter Umständen schon den Besitz der Blockchain illegal. weiter

Die Anzeige leitet Nutzer zu einer gefälschten Support-Website. Sie gaukelt ein technisches Problem vor und verleitet zu Anrufen bei einer teuren Support-Hotline. Google liefert die Anzeige über sein eigenes Anzeigennetzwerk aus. weiter

Sie infiziert Systeme unter anderem über kompromittierte Router. Auf einem Windows-Rechner erlangt Slingshot Kernel-Rechte und damit uneingeschränkten Zugriff auf Dateisystem und Arbeitsspeicher. Möglicherweise ist Slingshot schon seit 2012 aktiv. weiter

Der vorherige Rekord hält nur eine Woche. Es kommt erneut ein Verstärkungs-Angriff mit Memcached-Servern zum Einsatz. Opfer ist ein nicht näher genannter Service Provider in den USA. weiter

Sie erbeuten in zwei Monaten rund 600 Server. Offenbar wollen sie die Server selbst für das Schürfen von Kryptowährungen benutzen. Ermittler nehmen indes elf Tatverdächtige fest, darunter einen Wachmann und einen russischen Staatsbürger. weiter