Crowdfunding-Site Patreon verliert fast 14 GByte Nutzerdaten

von Florian Kalenda

Darunter sind Passwort-Hashes und mit 2048 Bit verschlüsselte Sozialversicherungsnummern, aber auch Quelltexte und Privatnachrichten zwischen Usern. Die erzielten Umsätze lassen sich für jedes Projekt nachvollziehen. Außerdem finden sich in dem Archiv 2,3 Millionen E-Mail-Adressen. weiter

FTC schließt Untersuchung von Datenklau bei Morgan Stanley ab

von Florian Kalenda

Ein Angestellter hatte Daten von Vermögensverwaltungskunden gestohlen und im Internet verkauft. Die Vorkehrungen der Bank sind aber nicht grundsätzlich fehlerhaft. Auch reagierte sie nach Bekanntwerden schnell. Die FTC beendet ihre Untersuchung daher, ohne ein Verfahren zu eröffnen. weiter

ICANN setzt nach Hackerangriff Passwörter zurück

von Stefan Beiersmann

Die unbekannten Täter erbeuten auch Kontonamen und E-Mail-Adressen von Nutzern der öffentlichen ICANN-Website. Sie wird allerdings von einem externen Serviceanbieter betrieben. Auf die internen Systeme hatten die Täter keinen Zugriff. weiter

FireEye: Malware Hammertoss verhält sich wie ein Mensch

von Florian Kalenda

Das Schadprogramm richtet sich etwa nach üblichen Bürozeiten. Zunächst empfängt es Befehle über unscheinbare Twitter-Meldungen. Weitere Instruktionen wie der für Datendiebstahl zu nutzende Cloudserver verbergen sich in harmlos wirkenden Bildern auf GitHub. So entgeht es einer Entdeckung. weiter

Hackerangriff auf Seitensprungportal AshleyMadison.com

von Stefan Beiersmann

Eine Gruppe namens Impact Team erbeutet angeblich die vollständige Nutzerdatenbank inklusive Namen und Anschriften. Sie fordert die sofortige und dauerhafte Schließung des Portals. Der Betreiber Avid Life Media vermutet einen "Insider" hinter dem Angriff. weiter

Wikileaks veröffentlicht E-Mail-Korrespondenz von Hacking Team

von Bernd Kling

Die durchsuchbare Datenbank macht über eine Million Nachrichten des italienischen Herstellers von Überwachungssoftware zugänglich. Auch das BKA ist mit zahlreichen E-Mails vertreten, aus denen sein Interesse an Hacking-Team-Produkten hervorgeht. Eine Firma im bayerischen Neufahrn fungierte offenbar als Wiederverkäufer des Trojanersystems RCS. weiter

Hacking-Team-Daten enthalten Details zu Zero-Day-Lücken in Flash Player

von Stefan Beiersmann

Trend Micro findet Beispielcode und Exploits für zwei bisher unbekannte Schwachstellen in Flash Player. Der Angriff auf Hacking Team wurde möglicherweise durch schwache Passwörter erleichtert. Inzwischen hat sich der Hacker Phineas Fisher zu dem Einbruch bekannt. weiter

Hacking Team bestätigt Datenverlust

von Stefan Beiersmann

Unbekannte erbeuteten demnach vertrauliche E-Mails und Dokumente. Ein Sprecher von Hacking Team äußert sich allerdings nicht zur Echtheit der im Internet veröffentlichten Daten. Forscher halten die Daten jedoch für authentisch. weiter

Hackerangriff auf Hacking Team

von Stefan Beiersmann

Das italienische Unternehmen Hacking Team, das vor allem Strafverfolgungsbehörden mit Spyware und Hacking-Tools beliefert, ist am Wochenende selber das Opfer eines Hackerangriffs geworden. Die von Hackern veröffentlichten Daten, deren Echtheit allerdings bisher noch nicht bestätigt wurde, enthalten neben E-Mails auch Bilanzunterlagen. weiter

LastPass von Hackern angegriffen

von Stefan Beiersmann

Sie erbeuten offenbar E-Mail-Adressen und Authentifizierungs-Hashes. Laut LastPass haben die unbekannten Täter aber keine verschlüsselten Nutzerdaten entwendet. Trotzdem fordert das Unternehmen alle seine Nutzer auf, ihr Master-Passwort zu ändern. weiter

Weißes Haus entdeckt weiteren Hackereinbruch

von Bernd Kling

Bei der US-Personalbehörde OPM wurden noch weit mehr Daten abgegriffen als bislang bekannt. Umfangreiche persönliche Informationen waren unzureichend geschützt und eröffnen jetzt das Potenzial für Erpressung. Im Verdacht steht China - und die Obama-Regierung erwägt Sanktionen gegen die Cyber-Angreifer. weiter

Gewerkschaft: Hacker stahlen Daten jedes US-Bundesangestellten

von Florian Kalenda

Laut der Angestelltengewerkschaft AFGE sind auch sämtliche Pensionäre und bis zu eine Million Ex-Angestellte betroffen. Eingesehen wurden etwa Geburtsdatum und Adresse, Beruf und Bezahlung, Gesundheits- und Lebensversicherung sowie Gewerkschaftszugehörigkeit. Dies geht weit über die Darstellung der Regierung hinaus. weiter

Forscher: 56 Millionen Datensätze liegen ungeschützt in Cloud-Datenbanken

von Björn Greif

Als Grund nennen Wissenschaftler der TU Darmstadt und des Fraunhofer-Instituts SIT eine von App-Entwicklern unzureichend eingesetzte Authentifizierung. So landeten persönliche Daten von App-Nutzern wie E-Mail-Adressen, Passwörter oder Gesundheitsdaten etwa bei Facebooks Parse oder AWS. weiter

US-E-Mail-Dienst SendGrid bestätigt Hackerangriff

von Stefan Beiersmann

Die unbekannten Täter kompromittierten das Konto eines SendGrid-Mitarbeiters. Darüber verschafften sie sich Zugang zu Nutzernamen, E-Mail-Adressen und verschlüsselten Passwörtern. Sie erbeuteten auch eine Kundenliste von SendGrid. weiter

Bericht: Russische Hacker hatten Zugriff auf E-Mails von Barack Obama

von Stefan Beiersmann

Allerdings soll es sich dabei um nicht als geheim eingestufte Nachrichten gehandelt haben. Allerdings enthielten diese durchaus auch als sehr vertraulich eingestufte Informationen. Die Server, über die die Kommunikation mit dem Blackberry des US-Präsidenten abgewickelt wird, wurden nicht kompromittiert. weiter