Nansh0u: Hacker infizieren SQL- und PHPMyAdmin-Server mit Kryptominern

von Stefan Beiersmann

SQL-Server greifen sie bevorzugt mit Brute-Force-Tools an. Bei ihrem Angriff kommen auch ein Kernel-Rootkit und ein Verisign-Zertifikat zum Einsatz. Die Forscher erreichen die Abschaltung von Angriffsservern. Außerdem erklärt Verisign das Zertifikat für ungültig. weiter

Flipboard setzt nach Hack alle Passwörter zurück

von Bernd Kling

Die Angreifer hatten über neun Monate lang Zugriff auf Datenbanken mit Kundeninformationen. Die Betreiber der Nachrichten-App kennen nicht die Zahl betroffener Nutzer. Sie haben außerdem alle digitalen Tokens für Drittanbieter-Konten getrennt. weiter

Linux-Variante der chinesischen Backdoor Winnti entdeckt

von Stefan Beiersmann

Sie ist offenbar bereits seit 2015 im Umlauf. Die Linux-Variante funktioniert als Rootkit und als Hintertür für infizierte Hosts. Sicherheitsforscher finden zudem viele Ähnlichkeiten zur Windows-Version von Winnti. weiter

TeamViewer wehrt Angriff mutmaßlicher chinesischer Hacker ab

von Stefan Beiersmann

Der Vorfall ereignet sich bereits im Herbst 2016. Nach Angaben des Unternehmens werden weder Kundendaten noch Quellcode der Fernwartungssoftware kompromittiert. TeamViewer bestätigt, dass die Täter seit 2014 Zugriff zum Netzwerk des Unternehmens hatten. weiter

Trend Micro bestätigt Hackerangriff

von Stefan Beiersmann

Unbekannte dringen in ein Test-Netzwerk ein. Das Start-up Advanced Intelligence ordnet dem Angriff einer russischen Gruppe zu. Sie soll auch Symantec und McAfee gehackt haben. Zumindest in Bezug auf Symantec schwächt das Unternehmen seine Vorwürfe später ab. weiter

Sicherheitsbehörden warnen vor Angriffen auf SharePoint Server

von Stefan Beiersmann

Für die von den Hackern ausgenutzte Schwachstelle gibt es inzwischen mehrere Patches. Die Attacken richten sich derzeit offenbar in erster Linie gegen Unternehmen und Behörden in Kanada und Saudi Arabien. Beispielcode für einen Exploit ist schon seit März verfügbar. weiter

Apple verhindert „Recht auf Reparatur“

von Bernd Kling

Geplante US-Gesetze sollen Hersteller verpflichten, Reparaturhandbücher, Werkzeuge und Original-Ersatzteile zu fairen Preisen zu liefern. Das könnte Hackern die Tür öffnen, warnt Apple - und Verbraucher könnten sich mit iPhone-Reparaturen selbst verletzen. weiter

Citrix nennt weitere Details zu Hackerangriff

von Stefan Beiersmann

Die Täter halten sich über einen Zeitraum von rund sechs Monaten unbemerkt im internen Netzwerk von Citrix auf. Sie erbeuten wahrscheinlich Daten von Mitarbeitern. Der genaue Umfang des Diebstahls ist trotz Ermittlungen von Citrix und dem FBI noch nicht bekannt. weiter