Neues Angebot im Darknet: 127 Millionen Kontodaten von 8 Firmen

von Stefan Beiersmann

Diesmal sind unter anderem die Kryptowährungsbörse CoinMama und der Filesharing-Dienst Ge.tt betroffen. Von den acht Firmen bestätigt derzeit nur der Einrichtungsdienst Houzz einen Einbruch in seine Systeme. Davon könnten auch Nutzer in Deutschland betroffen sein. weiter

Angebot im Darknet: 620 Millionen Kontodaten von 16 Websites

von Bernd Kling

Von MyHeritage, MyFitnessPal und Animoto war bereits bekannt, dass sie gehackt wurden. Bei anderen Sites ist erstmals von einer angeblichen Kompromittierung zu hören. Die Online-Fotocommunity 500px hat inzwischen einen Hack und die Echtheit der Daten bestätigt. weiter

Schweizer Regierung lädt Hacker zu Angriffen auf E-Voting-System ein

von Stefan Beiersmann

Sie sollen kritische Fehler in dem elektronischen Wahlsystem aufdecken. Dafür erhalten sie Prämien von bis zu 50.000 Franken. Den Höchstbetrag gibt es für Bugs, die eine Manipulation von Stimmen ermöglichen, ohne dass das System die Eingriffe erkennen kann. weiter

Darknet: Hacking as a Service

von Bernd Kling

Cyberkriminelle bieten Ransomware-Pakete im Abonnement, Botnets für DDoS-Attacken und kompromittierte Server für Phishing-Kampagnen. Infrastructure-as-a-Service ist in dieser verborgenen Industrie angekommen. weiter

Europol und FBI schließen Schwarzmarkt für gehackte Server

von Stefan Beiersmann

xDedic war seit 2014 aktiv. Das Angebot umfasst zwischenzeitlich bis zu 85.000 gehackte Server. Die Zugänge verkaufen die Cyberkriminellen schon ab 6 Dollar. Die Ermittler beschlagnahmen nun nicht nur die Domain, sondern auch die Server des Marktplatzes. weiter

Ex-Mitarbeiter hackt WordPress-Plug-in und verbreitet Spam

von Stefan Beiersmann

Er gibt sich als Sicherheitsforscher aus und warnt Kunden vor angeblichen Schwachstellen. Sein Angriff bleibt nicht lange unbemerkt und löst ein Dementi des Herstellers aus. Der setzt nun seinen Server und auch alle Kundenpasswörter zurück. weiter

Daten-Leak: 20-jähriger Hacker geständig

von Bernd Kling

Der Schüler wohnt noch bei seinen Eltern und hat Ausspähaktionen als alleiniger Täter gestanden. Als Motiv gibt er Verärgerung über Äußerungen von Politikern und Prominenten an. Die Ermittler sprechen von "einigen bereits geschlossenen Sicherheitslücken". weiter

Hackerangriff auf Politiker und Prominente: BSI weist Kritik zurück

von Stefan Beiersmann

Es will erst nach dem 3. Januar einer Serie von Datendiebstählen erfahren haben. Davor ging das BSI von unabhängigen Einzelfällen aus. Die Behörde verweist zudem auf ihre Zuständigkeit, die nicht die Absicherung der Kommunikation von Parteien und Prominenten umfasst. weiter

Hackerangriff auf deutsche Politiker und Prominente

von Bernd Kling

Unbekannte veröffentlichen teilweise sensible Daten und Dokumente der Opfer. Betroffen sind mehrere Hundert Journalisten, Künstler und Politiker - aber keine Vertreter der AfD. Über längere Zeit wurden offenbar E-Mail-Konten angegriffen. weiter

Sicherheitsforscher knackt Teil von Googles Widevine-DRM

von Stefan Beiersmann

Die digitale Rechteverwaltung schützt unter anderem Inhalte von Netflix und Hulu. Ein britischer Forscher findet ein Designfehler in der Schutzebene L3. Sie kommt allerdings nur bei bestimmten Geräten und auch nur für Inhalte mit geringer Qualität zum Einsatz. weiter

Fehlerhafte Firmware: Hacker kapern angeblich 100.000 Drucker

von Stefan Beiersmann

Sie wollen mit ihrer Aktion auf Sicherheitslücken aufmerksam machen. Es ist bereits die zweite Angriffswelle auf Drucker weltweit innerhalb von zwei Monaten. Ein deutscher Forscher bestätigt, dass die Attacken Drucker auch physisch beschädigen können. weiter

Shamoon-Malware löscht Daten von italienischem Mineralölkonzern

von Stefan Beiersmann

Eine neue Shamoon-Variante taucht kurz nach dem Angriff auf Saipem auf VirusTotal auf. Sie überschreibt Dateien mit zufälligen Zahlenfolgen. Möglicherweise ist eine Person mit Zugriff auf das Saipem-Netzwerk für den Angriff verantwortlich. weiter

Quora: Angreifer erbeuten Daten von 100 Millionen Nutzern

von Stefan Beiersmann

Den Hackern fallen E-Mail-Adressen, Nutzernamen und verschlüsselte Passwörter in die Hände. Außerdem erbeuten sie bei einigen Nutzern auch nicht öffentliche Inhalte. Quora beendet die Sitzungen der Betroffenen und setzt ihre Passwörter zurück. weiter

Hacker öffnen SMB-Ports auf Routern und schleusen NSA-Malware ein

von Stefan Beiersmann

Die Router haben eine unsichere UPnP-Implementierung. Die nutzen Hacker, um Einträge in der NAT-Tabelle zu ändern und Geräte im Netzwerk per SMB anzusprechen. Akamai geht davon aus, dass anschließend der EternalBlue-Exploit zum Einsatz kommen soll. weiter

Dell meldet Hackerangriff und Verlust von Kundendaten

von Stefan Beiersmann

Der Vorfall ereignet sich am 9. November. Dell erkennt und stoppt den Angriff noch am selben Tag. Die unbekannten Täter erbeuten Nutzernamen, E-Mail-Adresse und gehashte Passwörter. Laut Dell gibt es jedoch keine Beweise dafür, dass tatsächlich Informationen abgeflossen sind. weiter

Malvertising-Kampagne nimmt iOS-Nutzer in den USA ins Visier

von Stefan Beiersmann

Betrüger kapern innerhalb von 48 Stunden mehr als 300 Millionen Browsersitzungen. Nutzer leiten sie zu Seiten mit Produkten für Erwachsene und betrügerische Geschenkkarten um. Ziel ist es, persönliche und finanzielle Daten abzugreifen. weiter

Sicherheitsforscher warnen vor Angriffen auf Drupal-Websites

von Stefan Beiersmann

Hacker nehmen eine seit März bekannte Drupal-Lücke ins Visier. In Kombination mit einem weiteren Exploit erlangen sie unter Umständen Root-Rechte. Diese nutzen sie für die Installation eines SSH-Clients, mit dem sie den Server kontrollieren können. weiter

Hackerangriff auf Dark-Web-Hoster legt 6500 Websites lahm

von Stefan Beiersmann

Ein Unbekannter löscht alle Konten, inklusive dem Administratorkonto des Hosting-Anbieters. Als Folge sind auch alle Daten von Kunden verloren. Der Anbieter betont, dass es per Design keine Datensicherungen gibt. weiter