Trend Micro warnt vor Word-Dateien mit Mac-Backdoor

von Stefan Beiersmann

Der Schadcode gelangt über ein zu aktivierendes Macro auf ein System. Betroffen sind allerdings nur Macs, auf denen die Programmiersprache Perl installiert ist. Die Backdoor richtet sich dauerhaft auch ohne Root-Rechte auf einem Mac ein und stiehlt vertrauliche Daten. weiter

Cryptojacking-Angriffe wachsen um 8.500 Prozent

von Martin Schindler

Bewährte Methoden aber auch neue Trends wie die Kompromittierung über legitime Software-Updates setzen sich aktuell durch. Bei Ransomware setzt inzwischen ein Preisverfall ein. weiter

Hacker steigern DDoS-Rekord auf 1,7 Terabit/s

von Stefan Beiersmann

Der vorherige Rekord hält nur eine Woche. Es kommt erneut ein Verstärkungs-Angriff mit Memcached-Servern zum Einsatz. Opfer ist ein nicht näher genannter Service Provider in den USA. weiter

Hackerangriff auf Bundesdatennetz dauert weiterhin an

von Stefan Beiersmann

Die Täter agieren nur noch "eingegrenzt, isoliert und kontrolliert". Sie sollen nach Auskunft der Bundesregierung bisher nur sechs Dokumente erbeutet haben. Zugang zum Bundesdatennetz haben sie aber schon seit Ende 2016. weiter

Regierungswebsites mit Krypto-Miner infiziert

von Stefan Beiersmann

Der Code des Miners Coinhive befindet sich in im Plug-in Browsealoud. Es liest Browserinhalte laut vor. Betroffen sind rund 4200 Websites in den USA, Großbritannien, Schweden, Irland und auch Deutschland. weiter

Hackerangriff: Equifax räumt Verlust weiterer Daten ein

von Stefan Beiersmann

Das Unternehmen bestätigt die Ergebnisse einer Untersuchung von US-Senatoren. Die Hacker erbeuten unter anderem auch Steuernummern von in den USA arbeitenden ausländischen Staatsbürgern. Eine Senatsuntersuchung des Vorfalls liegt seit Kurzem auf Eis. weiter

Auch Imgur bestätigt Verlust von Nutzerdaten

von Stefan Beiersmann

Hacker erbeuten bereits 2014 E-Mail-Adressen und Passwörter von 1,7 Millionen Nutzern. Das Unternehmen erfährt jedoch erst am vergangenen Donnerstag von dem Einbruch. Es setzt unverzüglich die Passwörter der betroffenen Konten zurück und informiert seine Nutzer. weiter

Uber-Hack: Ex-CEO Kalanick ordnete Lösegeldzahlung persönlich an

von Stefan Beiersmann

Nach der Zahlung ermittelt Uber die Identität der Hacker. Es übergibt sie jedoch nicht den Behörden, sondern bringt sie zur Unterzeichnung einer Verschwiegenheitserklärung. Damit verstößt Uber möglicherweise gegen Gesetze und Absprachen mit Regulierungsbehörden. weiter

Sicherheitsspezialisten hacken Boeing 757 auf Startbahn

von Bernd Kling

Die Untersuchung leitete eine Sicherheitsabteilung des US-Heimatschutzministeriums. Die Experten konnten aus der Ferne mittels Funk-Kommunikation auf die Systeme des Flugzeugs zugreifen. Einzelheiten zum Hack und ausgenutzten Schwachstellen bleiben geheim. weiter

Bad Rabbit: Ransomware-Attacke in Osteuropa gestartet

von Stefan Beiersmann

Es handelt sich offenbar um eine Variante von Petya/NotPetya. Sie nutzt den NSA-Exploit Eternal Blue und verbreitet sich selbstständig in Netzwerken. Bad Rabbit fordert ein Lösegeld von 0,05 Bitcoins. Die Malware kann aber auch Anmeldedaten auslesen. weiter

Bericht: Hacker knackten 2013 Microsofts Bug-Tracking-Datenbank

von Stefan Beiersmann

Sie enthält auch Details zu ungepatchten kritischen Sicherheitslücken. Microsoft stopft die Löcher in den folgenden Monaten, ohne jedoch Kunden und Behörden zu informieren. Inzwischen soll die Datenbank vom Unternehmensnetzwerk getrennt sein. weiter

Kaspersky: Hacker nutzen neue Zero-Day-Lücke in Flash Player

von Stefan Beiersmann

Betroffen sind alle Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und Internet Explorer. Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Derzeit setzt die Hackergruppe BlackOasis die Lücke für zielgerichtete Angriffe gegen Windows-Nutzer ein. weiter

Foren-Tool Disqus bestätigt Hackerangriff

von Stefan Beiersmann

Unbekannte erbeuten die E-Mail-Adressen und Nutzernamen von 17,5 Millionen Nutzern. Ein Drittel der Daten enthält auch verschlüsselte Passwörter. Disqus setzt die Kennwörter der betroffenen Nutzer zurück. Der Angriff bleibt rund fünf Jahre unentdeckt. weiter

Kaspersky soll schuld sein: NSA verliert erneut wichtige Daten

von Stefan Beiersmann

Einem Bericht des Wall Street Journals enthalten die als geheim eingestuften Dateien auch NSA-Exploits. Sie stammen jedoch nicht aus IT-Systemen des Geheimdiensts, sondern vom Heim-PC eines Dienstleisters. Lücken in der Sicherheitssoftware von Kaspersky soll den Diebstahl ermöglicht haben. weiter

Hacker-Angriff von 2013 betrifft doch alle drei Milliarden Yahoo-Nutzer

von Stefan Beiersmann

Das inzwischen zu Verizon gehörende Unternehmen revidiert die bisher angenommene Zahl von einer Milliarde Betroffenen. Auslöser sind neue bei der Integration von Yahoo gewonnene Erkenntnisse. Die zusätzlich betroffenen Nutzer erhalten nun eine Benachrichtigung per E-Mail. weiter

IT-Sicherheit: Europol sieht Bankautomaten in Gefahr

von Stefan Beiersmann

Die meisten Geldautomaten basieren auf nicht mehr unterstützten Windows-Versionen. Auf älteren Modellen laufen sogar noch Windows CE oder Windows NT. Europol warnt vor verheerenden Folgen, sollte Hackern ein Angriff mit einer Malware ähnlich wie WannaCry gelingen. weiter

Nach Hackerangriff: CEO von Equifax tritt zurück

von Kai Schmerer

Der Datenverlust beim größten Credit-Scoring-Unternehmen der USA Equifax fordert ein weiteres Opfer. Nachdem bereits zwei Manager entlassen wurden, trifft es nun auch den Chef des Unternehmens Richard Smith. weiter

Deloitte bestätigt Hackerangriff auf sein E-Mail-System

von Stefan Beiersmann

Unbekannte knacken angeblich das Administrator-Konto des E-Mail-Servers. Sie haben Zugriff auf jegliche dort gespeicherte Nachrichten und Dateianhänge. Deloitte soll aber erst sechs Kunden über den Einbruch und den Datenverlust informiert haben. weiter