Datendiebstahl unter macOS: Zwei neue Kampagnen aufgedeckt
Den Cyberkriminellen geht es um vertrauliche Nutzerdaten wie Passwörter. Unter anderem kommen gefälschte Werbeanzeigen zum Einsatz, um einen Infostealer einzuschleusen. weiter
Chrome-Erweiterungen können Website-Passwörter stehlen
Forscher entwickeln einen Proof-of-Concept. Diese Erweiterung erfüllt alle Richtlinien für Chrome-Erweiterungen und wird deswegen nicht als schädlich erkannt. weiter
Downfall: Weitere Sicherheitslücke in Intel-Prozessoren entdeckt
Angreifer benötigen in der Regel physischen Zugriff auf ein System. Downfall erlaubt dann den Diebstahl vertraulicher Daten wie Kennwörter eines Mitbenutzers. weiter
Bericht: Microsoft dementiert Diebstahl von 30 Millionen Kundendaten
Hacker sind angeblich im Besitz von E-Mail-Adressen und Kennwörtern von Microsoft-Kunden. Microsoft räumt jedoch ein, dass die Hintermänner des Angriffs für Störungen von Diensten wie Outlook verantwortlich sind. weiter
SSD aus SAP-Rechenzentrum auf eBay angeboten
Insgesamt fehlen SAP vier Datenträger. Die bei eBay aufgetauchte SSD enthält Daten von Mitarbeitern. weiter
Featured Whitepaper
Was tun nach Datenleck bei Vodafone?
Hacker haben Mitte Mai 2023 hochsensible Daten wie Passwort und Bankverbindung erbeutet. weiter
Nach Cyberangriff: Western Digital räumt Verlust von Kundendaten ein
Die Täter erbeuten auch eine Datenbank des Online-Shops von Western Digital. Darin enthalten sind E-Mail-Adressen, Anschriften, verschlüsselte Passwörter und Kreditkartendaten. weiter
Operation Tainted Love
SentinelOne beleuchtet Angriffe eines chinesischen Cyberspionage-Akteurs im Zusammenhang mit der Malware-Kampagne „Operation Soft Cell“. weiter
37 Millionen betroffene Kunden: T-Mobile USA meldet weiteren Sicherheitsvorfall
Der Einbruch ereignet sich offenbar bereits am 25. November 2022. T-Mobile USA benötigt mehr als einen Monat, um die Sicherheitsverletzung aufzudecken. weiter
Datenlecks und ihre Folgen
Datenlecks sind schwerwiegende Sicherheitsvorfälle. Sie treten in jeder Branche, jedem Sektor und jedem Land auf und verursachen Millionenschäden. weiter
Hacker erbeuten Forschungsdaten bei Cyberangriff auf Volvo
Der Autobauer räumt einen illegalen Zugriff auf seine Systeme ein. Die Sicherheit von Fahrzeugen ist laut Volvo dadurch nicht gefährdet. weiter
Hacker erbeuten Kundendaten der Tradingplattform Robinhood
Der Angriff betrifft bis zu 7 Millionen Nutzer. Es geht in erster Linie um E-Mail-Adressen und Namen und Kunden. Der oder die Täter täuscht einen Mitarbeiter des Kundensupports von Robinhood. weiter
Durchgesickerte Daten: Twitch dementiert Verlust von Passwörtern
Die Angreifer haben offenbar keinen Zugriff auf die Systeme zur Speicherung von Anmeldedaten. Laut Twitch sind auch keine Kreditkarten- oder Bankdaten betroffen. Das Unternehmen bestätigt allerdings Zugriffe auf den eigenen Quellcode. weiter
Hacker bieten gestohlene Daten von Fujitsu im Dark Web an
Es handelt sich offenbar um Information über Fujitsu-Kunden. Das Unternehmen findet nach eigenen Angaben keine Hinweise darauf, dass die Daten aus eigenen Systemen abgezogen wurden. weiter
Cisco warnt vor modularer Windows-Malware Solarmarker
Der Keylogger ist .NET-basiert. Er nimmt Ziele in Osteuropa ins Visier, beherrscht aber auch Deutsch. Cisco bezeichnet Solarmarker als hochgradig modular und die Hintermänner als ziemlich raffiniert. weiter
Hacker nennen im zweiten Quartal 740 Ransomware-Opfer auf Data-Leak-Websites
Das ist ein Anstieg von 47 Prozent gegenüber dem ersten Quartal. Die Zahlen basieren auf 31 Data-Leak-Websites. Die meisten betroffenen Organisationen kommen aus den USA. weiter
Canon bestätigt Ransomware-Angriff aus August und Datendiebstahl
Hacker haben über einen Zeitraum von fast drei Wochen Zugang zu Systemen von Canon. Sie erbeuten Daten von aktuellen und ehemaligen Mitarbeitern. Unter anderem fallen ihnen Kontonummern und Sozialversicherungsnummern in die Hände. weiter
23.600 gehackte Datenbanken im Internet veröffentlicht
Sie stammen offenbar von einem Datenhändler für Cyberkriminelle. Unbekannte teilen sie über den File Hoster Mega. Die Datenbanken sollen zum Teil schon vor Jahren gestohlene Anmeldedaten enthalten. weiter
Sicherheitsvorfall bei Nitro PDF betrifft Microsoft, Google und Apple
Unbekannte stehlen angeblich Datenbanken mit Kundendaten und in der Cloud gespeicherte Dokumente von Nutzern. Bleeping Computer bestätigt die Echtheit der Daten. Nitro Software räumt indes einen Sicherheitsvorfall ein, verneint aber den Diebstahl von Nutzer- oder Kundendaten. weiter
Shopify meldet Datendiebstahl durch eigene Mitarbeiter
Sie schöpfen Kundendaten von bis zu 200 Online-Shops ab. Laut Shopify fallen den kriminellen Mitarbeitern keine Finanzdaten in die Hände. Die Ermittlungen, an denen auch das FBI beteiligt ist, dauern noch an. weiter
Hacker stehlen 1 TByte Daten vom Jack-Daniels-Hersteller Brown-Forman
Die Hintermänner des REvil-Ransomware rühmen sich des Angriffs. Eine Verschlüsselung von Daten scheitert. Offenbar fallen den Hackern Daten über Mitarbeiter und auch Finanzunterlagen des Unternehmens in die Hände. weiter
Durchgesickerte interne Dokumente: Intel prüft Einbruch in seine Systeme
Ein Hacker stiehlt angeblich 20 GByte Daten von Intel. Es handelt sich zum Teil um als vertraulich oder gar geheim eingestufte Dokumente. Intel geht davon aus, dass sie aus einem Support-Portal für Kunden und Partner stammen und eine zugriffsberechtigte Person die Daten weitergeben hat. weiter
EvilCorp-Hacker angeblich für Angriff auf Garmin verantwortlich
Sie betreiben auch das Botnet Dridex. Nebenbei verdienen sie mit der Ransomware WastedLocker ihr Geld. Sicherheitsexperten zufolge haben sich die Hacker zumindest bisher mit der Verschlüsselung von Daten begnügt und keine persönlichen Informationen als weiteres Druckmittel entwendet. weiter
Angriff auf Dave.com: Hacker nutzen gestohlene GitHub- und GitLab-OAuth-Tokens
Damit greifen sie auf Quellcode von Waydev-Kunden zu. Neue Sicherheitsvorkehrungen sollen vor ähnlichen Angriffen schützen. Die gestohlenen Daten nutzen Hacker auch, um in Systeme von Flood.io einzudringen. weiter
Banking-App Dave verliert Daten von 7,5 Millionen Nutzern
Hacker dringen in ein Netzwerk des Dave-Partners Waydev ein. Darüber erhalten sie Zugang zu Nutzerdaten wie Namen, Anschriften und verschlüsselten Passwörtern. Die Daten bietet der Hacker derzeit kostenlos in einem Untergrund-Forum zum Download an. weiter
Twitter-Hack: Auch Direktnachrichten von 36 Nutzern kompromittiert
Die Cyberkriminellen übernehmen zu dem Zweck die Kontrolle über die fraglichen Accounts. Davon betroffen ist auch ein gewählter Amtsträger in den Niederlanden. Da Twitter bei Direktnachrichten auf eine Ende-zu-Ende-Verschlüsselung verzichtet, liegen sie im Klartext auf Twitters Servern. weiter