Bis zu 46 Millionen Cyber-Attacken pro Tag auf Unternehmen

von Tillmann Braun

In letzter Zeit sind Hacker-Angriffe auf Unternehmen rapide gestiegen. Allein die Deutsche Telekom registriert bis zu 46 Millionen Cyber-Angriffe – pro Tag. Umso wichtiger ist es, das eigene Unternehmen bestmöglich zu schützen. Zur besseren Abwehr sollte man zunächst verstehen was Hacker eigentlich wollen – und wie sie Denken und Handeln. weiter

Hacker stehlen Anrufdaten von Mobilfunkanbietern

von Stefan Beiersmann

Die Operation dauert schon mindestens ein Jahr an. Betroffen sind derzeit mehr als zehn Anbieter. Die Hintermänner gehen allerdings nur gezielt gegen einzelne Opfer vor, von denen sie jedoch umfangreiche Daten erbeuten. weiter

Hacker treten massive Angriffswelle gegen Exim-E-Mail-Server los

von Stefan Beiersmann

Derzeit sind mindestens zwei Gruppen aktiv. Sie nutzen eine seit Anfang des Monats bekannte Sicherheitslücke aus. Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Für betroffene Server steht bereits ein Update auf die Version 4.92 zur Verfügung. weiter

Nansh0u: Hacker infizieren SQL- und PHPMyAdmin-Server mit Kryptominern

von Stefan Beiersmann

SQL-Server greifen sie bevorzugt mit Brute-Force-Tools an. Bei ihrem Angriff kommen auch ein Kernel-Rootkit und ein Verisign-Zertifikat zum Einsatz. Die Forscher erreichen die Abschaltung von Angriffsservern. Außerdem erklärt Verisign das Zertifikat für ungültig. weiter

Flipboard setzt nach Hack alle Passwörter zurück

von Bernd Kling

Die Angreifer hatten über neun Monate lang Zugriff auf Datenbanken mit Kundeninformationen. Die Betreiber der Nachrichten-App kennen nicht die Zahl betroffener Nutzer. Sie haben außerdem alle digitalen Tokens für Drittanbieter-Konten getrennt. weiter

Linux-Variante der chinesischen Backdoor Winnti entdeckt

von Stefan Beiersmann

Sie ist offenbar bereits seit 2015 im Umlauf. Die Linux-Variante funktioniert als Rootkit und als Hintertür für infizierte Hosts. Sicherheitsforscher finden zudem viele Ähnlichkeiten zur Windows-Version von Winnti. weiter

TeamViewer wehrt Angriff mutmaßlicher chinesischer Hacker ab

von Stefan Beiersmann

Der Vorfall ereignet sich bereits im Herbst 2016. Nach Angaben des Unternehmens werden weder Kundendaten noch Quellcode der Fernwartungssoftware kompromittiert. TeamViewer bestätigt, dass die Täter seit 2014 Zugriff zum Netzwerk des Unternehmens hatten. weiter

Trend Micro bestätigt Hackerangriff

von Stefan Beiersmann

Unbekannte dringen in ein Test-Netzwerk ein. Das Start-up Advanced Intelligence ordnet dem Angriff einer russischen Gruppe zu. Sie soll auch Symantec und McAfee gehackt haben. Zumindest in Bezug auf Symantec schwächt das Unternehmen seine Vorwürfe später ab. weiter

Sicherheitsbehörden warnen vor Angriffen auf SharePoint Server

von Stefan Beiersmann

Für die von den Hackern ausgenutzte Schwachstelle gibt es inzwischen mehrere Patches. Die Attacken richten sich derzeit offenbar in erster Linie gegen Unternehmen und Behörden in Kanada und Saudi Arabien. Beispielcode für einen Exploit ist schon seit März verfügbar. weiter

Apple verhindert „Recht auf Reparatur“

von Bernd Kling

Geplante US-Gesetze sollen Hersteller verpflichten, Reparaturhandbücher, Werkzeuge und Original-Ersatzteile zu fairen Preisen zu liefern. Das könnte Hackern die Tür öffnen, warnt Apple - und Verbraucher könnten sich mit iPhone-Reparaturen selbst verletzen. weiter

Citrix nennt weitere Details zu Hackerangriff

von Stefan Beiersmann

Die Täter halten sich über einen Zeitraum von rund sechs Monaten unbemerkt im internen Netzwerk von Citrix auf. Sie erbeuten wahrscheinlich Daten von Mitarbeitern. Der genaue Umfang des Diebstahls ist trotz Ermittlungen von Citrix und dem FBI noch nicht bekannt. weiter

Gehackte Asus-Software installiert Backdoor auf zahllosen PCs weltweit

von Stefan Beiersmann

Unbekannte verteilen über Asus' eigene Update Server eine manipulierte Version der Software Asus Live Update. Kaspersky Lab spricht von bis zu einer Million Opfern. Die Operation ShadowHammer richtet sich jedoch nur gegen Nutzer mit vordefinierten MAC-Adressen. weiter

Citrix meldet Hackerangriff auf internes Netzwerk

von Stefan Beiersmann

Die Täter erbeuten nicht näher genannte geschäftliche Dokumente. Laut Citrix gibt es keine Beweise für unerlaubte Zugriffe auf Software oder andere Produkte. Die Ermittlungen dauern noch an. Einem Medienbericht zufolge stecken iranische Hacker hinter dem Angriff. weiter

iPhone: Hacker suchen mit Prototypen nach Schwachstellen

von Bernd Kling

Die nur für den internen Einsatz durch Apple-Entwickler gedachten "Dev-Fused-iPhones" sind nicht gegen externe Zugriffe abgeschottet. Auch bekannte Hersteller von Hackingtools erwerben sie auf einem grauen Markt. weiter

Studie: Datendiebstähle nehmen 2018 um 424 Prozent zu

von Stefan Beiersmann

Die meisten Vorfälle ereignen sich in Nordamerika und Asien. Auf die USA und China entfallen alleine 47 Prozent aller Datenverluste. Auch der Handel mit gestohlenen Daten steigt 2018 sprunghaft an. weiter

Entdecker des WannaCry-Kill-Switch scheitert vor US-Gericht

von Stefan Beiersmann

Es lässt angeblich unter Drogeneinfluss entstandene Aussagen des Beschuldigten zu. Auch ein Telefonat, indem er sich der angeklagten Tat bezichtigt, akzeptiert das Gericht. Marcus Hutchins soll die Banking-Malware Kronos entwickelt haben. weiter

Erneut 93 Millionen Kontodaten im Darkweb aufgetaucht

von Stefan Beiersmann

Betroffen sind Nutzer von acht verschiedenen Diensten, darunter GfyCat. Der Verkäufer Gnosticplayers behauptet in einem Interview zudem, er sei auch der Hacker, der die Daten gestohlen hat. Insgesamt ist er angeblich im Besitz von mehr als einer Milliarden Kontodaten. weiter