Erpresser behaupten in Spam-Mails, den Computer des Empfängers gehackt zu haben - und drohen mit der Veröffentlichung intimer Fotos und Videos. Von ihnen als Beweis angeführte Passwörter stammen meist aus älteren Datenleaks. weiter
Emotet bleibt gefährlich, weil es sich immer wieder verändert. Es sorgt auch in Deutschland für hohe Schadensfälle, indem es weitere Schadprogramme nachlädt. Cisco Talos erwartet eine Zunahme modularer Malware-Familien wie Emotet. weiter
Der entscheidende Hinweis kam offenbar vom russischen Sicherheitsanbieter. Auslöser waren zwei Twitter-Nachrichten. Kaspersky vermutete daraufhin eine Verbindung zwischen Martin und der Hackergruppe Shadow Brokers. weiter
Es will erst nach dem 3. Januar einer Serie von Datendiebstählen erfahren haben. Davor ging das BSI von unabhängigen Einzelfällen aus. Die Behörde verweist zudem auf ihre Zuständigkeit, die nicht die Absicherung der Kommunikation von Parteien und Prominenten umfasst. weiter
Die Hacker verteilen per Phishing-E-Mail schädliche Word-Dokumente. Ein eingebettetes Makro lädt eine Sharpshooter genannte Malware, die schließlich eine Hintertür installiert. Darüber spionieren die Hintermänner die infizierten Systeme aus. weiter
Sie untersuchen den Bloomberg-Bericht aus Oktober im Auftrag von Super Micro. Die Ermittler finden weder in den genannten Mainboards noch in Platinen aus neuerer Produktion Spionage-Chips. Die Untersuchung beschränkt sich allerdings auf eine repräsentative Stichprobe. weiter
Angreifer tarnen sich als Kuriere oder Job-Bewerber, um Geräte in die Firmen einzuschleusen und mit deren Netzwerk zu verbinden. Diese Hardware-Trojaner erlauben Fernzugriffe über Mobilfunk, die Erkundung des Netzwerks und den Einsatz von Malware. weiter
Die Fitness-Apps drängten die Nutzer, mit dem Fingerabdruckscanner Touch ID ein persönliches Profil einzurichten. Tatsächlich ließen sie sich im Hintergrund Zahlungen in dreistelliger Höhe genehmigen. weiter
Berechnungsgrundlage ist eine Studie von IBM und Ponemon. Sie nimmt bei 50 Millionen verlorenen Datensätzen bereits Kosten von 350 Millionen Dollar an. Eine erste gegen Marriott eingereichte Klage von Verbrauchern fordert 12,5 Milliarden Dollar Schadenersatz. weiter
Die Angreifer konnten offenbar schon seit 2014 auf die Reservierungsdatenbank der Konzerntochter Starwood zugreifen. Bemerkt wurde es laut Marriott erst vor Kurzem. Mit abgegriffen wurden auch Kreditkartendaten. weiter
Die Polizei in der Hauptstadt Neu-Delhi durchsucht insgesamt 26 Call Center. Dabei nimmt sie 63 Personen in Gewahrsam. 16 Call Center sollen alleine für mehr als 7000 Beschwerden von Microsoft-Kunden aus 15 Ländern verantwortlich sein. weiter
Der Vorfall ereignet sich am 9. November. Dell erkennt und stoppt den Angriff noch am selben Tag. Die unbekannten Täter erbeuten Nutzernamen, E-Mail-Adresse und gehashte Passwörter. Laut Dell gibt es jedoch keine Beweise dafür, dass tatsächlich Informationen abgeflossen sind. weiter
Die schädlichen Dateien enthalten eine skriptbasierte Komponente ähnlich einem Office-Makro. Die Kampagne ist offenbar bereits seit 2014 aktiv. Ihre Schadsoftware verbreiten die Hintermänner per Spear-Phishing. weiter
Er übernimmt offiziell die Entwicklung der Bibliothek. Anschließend für eine neue Abhängigkeit hinzu, die wiederum den Schadcode enthält. Der Code kompromittiert die Wallet-App Copay des Anbieters BitPay. weiter
Ein Unbekannter löscht alle Konten, inklusive dem Administratorkonto des Hosting-Anbieters. Als Folge sind auch alle Daten von Kunden verloren. Der Anbieter betont, dass es per Design keine Datensicherungen gibt. weiter
Betrüger wollen mit abgefischten Daten an den kommenden Shopping-Tagen Kasse machen. Phishing-Angriffe machten laut RSA 50 Prozent aller Cyberangriffe im dritten Quartal aus. Ein neuer Trend zeichnet sich mit Vishing oder Voice Phishing ab. weiter
Betroffen ist ein Plug, das bei der Umsetzung der Datenschutzgrundverordnung hilft. Es erlaubt das Ändern wichtiger CMS-Einstellungen. Angreifer können unter anderem ein neues Administrator-Konto einrichten und den Eigentümer der Seite aussperren. weiter
Der Browser erkennt Formulare, die nicht ausreichend über mögliche Kosten und Laufzeit eines Abonnements informieren. Nutzer schützt Chrome mit einer ganzseitigen Warnmeldung. Websitebetreiber können über die Google Search Console prüfen, ob Chrome künftig auch ihre Formulare beanstanden wird. weiter
Die Behörden beschlagnahmen einen Server des Messaging-Diensts Ironchat. Auf dem Server befinden sich auch die zur Entschlüsselung von Nachrichten benötigten Schlüssel. Die Auswertung der Nachrichten führt die Ermittler zu zahlreichen Verdächtigen. weiter
Unbekannte greifen offenbar per Brute-Force-Angriff auf Online-Konten zu. Sie erbeuten persönliche Daten, jedoch offenbar kein Geld. HSBC verbessert als Folge die Authentifizierung für seine Online-Konten. weiter
Ein internationaler Betrügerring strich potentiell Hunderte Millionen Dollar mit vorgetäuschtem Traffic ein. Die Hintermänner kauften dafür legitime Apps und führten sie weiter. Am Werbebetrug beteiligt waren über 125 Android-Apps und Websites. weiter
Die Spur endet in einem Forschungslabor. Es soll der russischen Regierung gehören. Im Schadcode findet FireEye unter anderem den Nutzernamen eines ehemaligen Mitarbeiters des Labors. weiter
Unbekannte erbeuten die Apple IDs von "einer geringen Zahl von Nutzern". Über mit den Konten verknüpfte Bezahldienste stehlen sie Geld. Auch Alipay und WeChat Pay warnen vor der Betrugsmasche. weiter
Sie kosten 42.200 Dollar und enthalten Daten von rund 35 Millionen US-Bürgern. Wählerverzeichnisse umfassen neben Namen und Anschriften auch Telefonnummern. Der Anbieter behauptet sogar, die Daten wöchentlich zu aktualisieren. weiter
Im dritten Quartal zeigten sich Banking-Trojaner als weltweit größte Geschäftsbedrohung. Mit einer Zunahme um 84 Prozent ließen sie andere Malware-Typen hinter sich. Die Kategorie der Krypto-Miner hingegen fiel vom ersten auf den vierten Platz zurück. weiter
Laut ersten Ermittlungen sind rund 30.000 Personen betroffen. Die Täter erbeuten Reisedaten aus dem Netzwerk des Pentagon. Zuvor hacken sie einen Dienstleister des Ministeriums und dringen mit dessen Zugangsdaten in das Netzwerk ein. weiter
Die Zahl der Betroffenen sinkt auf 30 Millionen. Die Angreifer erbeuten jedoch mehr persönliche Daten als bisher angenommen. Eine Hilfe-Seite zeigt Nutzern, ob sie von dem Angriff betroffen sind. weiter
Die technischen Details des Berichts sollen seinen theoretischen Überlegungen zu Hardware-Implantaten entsprechen. Er bezweifelt, dass sich seine Theorien in der Praxis umsetzen lassen. Bloomberg deckt indes einen weiteren Fund von Spionage-Chips bei einem US-Telekommunikationsanbieter auf. weiter
Drei Malware-Module knacken mit über 100 Skripts die Passwörter von mehr als 70 anfälligen Routertypen. So konnten sie bereits die DNS-Einstellungen von über 100.000 Routern ändern. Die Phishing-Angriffe konzentrieren sich auf brasilianische Banken und ISPs. weiter
Die unbekannten Täter entwenden fast 50 Millionen Access Tokens. Weitere 40 Millionen Tokens setzt Facebook als Vorsichtsmaßnahme zurück. Die Angreifer nutzen eine Kette aus drei Sicherheitslücken, die Facebook inzwischen geschlossen hat. weiter
