US-Justiz klagt chinesische Bürger wegen Equifax-Hack an

von Stefan Beiersmann

Die Anklage lautet auf Computerbetrug und Wirtschaftsspionage. Es ist erst das zweite Mal, dass die USA chinesische Militärangehörige als Hacker vor Gericht stellen. Equifax trifft aufgrund mangelnder Sicherheitsvorkehrungen allerdings auch eine Mitschuld an dem Angriff. weiter

Microsoft geht gegen nordkoreanische Hacker vor

von Stefan Beiersmann

Per Gerichtsbeschluss übernimmt der Softwarekonzern die Kontrolle über mehr als 50 Domains. Die Hacker sollen dafür Phishing-E-Mails verschickt und Phishing-Seiten gehostet haben. Die Angriffe richten sich gegen Regierungsmitarbeiter und Menschenrechtler in den USA, Japan und Südkorea. weiter

HackerOne verliert vertrauliche Fehlerberichte seiner Kunden

von Stefan Beiersmann

Ein Mitarbeiter des Unternehmens gibt ein Session-Cookie an einen externen Hacker weiter. Der erhält somit Zugriff auf Details zu Schwachstellen. Offenbar fehlten einfache Sicherheitsvorkehrungen, die einen Missbrauch des Coookies hätten verhindern können. weiter

Ziel CCleaner: Avast meldet Einbruch in internes Netzwerk

von Stefan Beiersmann

Hacker kompromittieren die VPN-Anmeldedaten eines Mitarbeiters. Dessen Konto ist zudem nicht mit einer Authentifizierung in zwei Schritten gesichert. Als Reaktion stattet Avast CCleaner mit einem neuen digitalen Zertifikat aus und widerruft alle ältere Zertifikate. weiter

US-Ermittler knacken iPhones seit 2018 in Eigenregie

von Stefan Beiersmann

Sie verfügen seit Januar 2018 über die Forensiklösung UFED Premium. Sie ist öffentlich erst seit Juni 2019 bekannt. Angeblich verlangt der Anbieter Cellebrite über einen Zeitraum von drei Jahren 200.000 Dollar für die Nutzung des Geräts. weiter

Frankreich warnt vor Cyberangriffen auf die Lieferkette

von Stefan Beiersmann

Das Ziel sind Dienstleister und Technologieanbieter. Die Angreifer sind auf Daten aus, die Attacken gegen deren Kunden ermöglichen. Zu Opfern und Hintermännern macht die französische Behörde für Cybersicherheit indes keine Angaben. weiter

Microsoft deckt iranische Hackerkampagne auf

von Stefan Beiersmann

Sie richtet sich gegen US-Politiker und das Wahlkampfteam des US-Präsidenten. Die angeblich zur Phosphorous-Gruppe gehörenden Hacker nehmen 241 Microsoft-Konten ins Visier. Sie knacken allerdings nur vier Konten. weiter

LKA Rheinland-Pfalz hebt Cybercrime-Rechenzentrum aus

von Stefan Beiersmann

Die Aktion richtet sich gegen den Bulletproof-Hoster Cyberbunker. Die Behörden neben sieben Personen fest. Sie beschlagnahmen mehr rund 200 Server. Sie sind die Infrastruktur für den Handel mit Drogen, gestohlenen Daten und Kinderpornografie. weiter

Lieferant des russischen Geheimdiensts FSB gehackt

von Stefan Beiersmann

Das Unternehmen SyTech beschäftigt sich unter anderem mit der Deanonymisierung von TOR-Traffic. Weitere Projekte richten sich gegen Nutzer Sozialer Medien sowie Studenten und Rentner. Die Hacker knacken eine Active-Directory-Server und erbeuten rund 7,5 GByte Daten. weiter