Das betrifft vor allem Kurz-URLs von Drittanbietern wie Bit.ly sowie Cloud-Angebote von Microsoft und Google. Die tatsächlichen URLs hinter den Kurz-URLs lassen sich aufgrund zu kurzer Tokens erraten. Sicherheitsforscher erreichten im ...
IT-News Datendiebstahl
Angreifer stiehlt offenbar 200 GByte Daten aus Datenbank des US-Justizministeriums
Er verschaffte sich Zugang zum E-Mail-Account eines Mitarbeiters und erlangte darüber dann Zugang zu dessen Computer. Die Informationen selbst fanden sich im Intranet des Ministeriums. Die Daten umfassen Namen und Telefonnummern von et ...
USA: Persönliche Daten von 191 Millionen Wahlberechtigten öffentlich zugänglich
Die Datenbank enthält Namen und Adressen, Geburtsdaten und Telefonnummern sowie bis 2000 zurückreichende Einträge, an welchen Wahlen sich die Person beteiligte. Wem die Datenbank gehört, ist derzeit noch unklar. Das FBI wurde eingescha ...
Datenpanne bei Spieleplattform Steam
Durch ein Software-Update bekamen Anwender Kontodaten von Dritten zu sehen. Nach gut einer Stunde hatte der Anbieter das Problem behoben. Ihm zufolge sind keine Konten manipuliert worden.
Kindercomputer-Anbieter VTech verliert Nutzerdaten an Hacker
Offenbar gehen dem Unternehmen Daten von etwa 4,8 Millionen Anwendern seines App Store verloren. Ebenso erbeuten die Angreifer Vornamen und Geburtsdaten von über 200.000 Kindern. Der verantwortliche Hacker plant allerdings nicht, die D ...
Kaspersky: Malware wurde mit gestohlenen Sony-Zertifikaten signiert
Bei der Schadsoftware handelt es sich um eine Variante des Trojaners Destover. Dieser wurde ebenso für den Angriff auf Sony Pictures eingesetzt. Das aus diesem Einbruch stammende digitale Zertifikat besitzt Destover allerdings erst sei ...
Russische Hacker stehlen über eine Milliarde Passwörter
1,2 Milliarden Nutzernamen mit zugehörigem Passwörtern fielen in die Hände russischer Cyberkrimineller, meldet die US-Sicherheitsfirma Hold Security. Insgesamt hätten die Angreifer mehr als 420.000 Websites und FTP-Server "ausgeraubt". ...
Adobe behebt kritische Sicherheitslücken in Flash Player
Sie erlauben es Angreifern, bei Flash Player 14.0.0.125 oder früher Browser-Cookies zu stehlen und sich damit dann bei zahlreichen Websites anzumelden. Google, Twitter und Tumblr haben eigene Maßnahmen dagegen ergriffen. Ebay ist dageg ...
Lookout Theft Alerts warnt frühzeitig vor Smartphone-Dieben
Wird etwa die Sim-Karte entfernt, registriert das die Android- respektive iOS-App und nimmt mit der Frontkamera des Mobilgeräts ein Foto des Diebes auf. Dieses wird dann per E-Mail an den Smartphone-Besitzer geschickt. Er kann sein Ger ...
Datendiebstahl: BSI stellt Warndienst bereit
Damit können Anwender prüfen, ob sie von dem Identitätsdiebstahl betroffen sind, der kürzlich durch die Staatsanwaltschaft Verden entdeckt wurde. Die Besitzer von E-Mail-Adressen der deutschen Anbieter Freenet, gmx.de, Kabel Deutschlan ...
Hacker erbeuten Kundendaten von PR Newswire
Der Diebstahl betrifft Kreditkartendaten und Passwörter von etwa 10.000 Kunden. Ein Sicherheitsspezialist entdeckte die Daten auf einem Server, auf dem ebenfalls der von Adobe entwendete Quellcode deponiert war. Die Passwörter der betr ...
Hacker kontrollieren acht Server von Sony
Die Hacks von Sony-Websites hören nicht auf: Die Hackergrppe NullCrew wirft dem japanischen Konzern zu lasche Sicherheitsvorkehrungen vor, nachdem sie Nutzernamen, E-Mail-Adressen und Passwörter erbeutet hat.
Hacker stehlen eine Million Zugriffsdaten von Banken, Behörden und Beratungsfirmen
Über eine Million Nutzer sollen betroffen sein - die Angreifer hatten sich insbesondere Banken, Behörden und Beratungsfirmen vorgenommen. Sie veröffentlichten nun Nutzernamen und Passwörter sowie Anmeldedaten der Mitarbeiter - inklusiv ...
US-Regierung wirft China und Russland Cyber-Spionage vor
Die politisch Verantwortlichen für die US-Geheimdienste bestätigten am Wochenende, das ausländische Hacker versucht hätten, bewusst amerikanisches Know-how zu stehlen.
Zwei Drittel der deutschen Firmen hat Daten bei Hacker-Angriffen verloren
Laut einer Allensbach-Umfrage im Auftrag von T-Systems haben schon zwei Drittel der deutschen Unternehmen bei Hacker-Angriffen Firmengeheimnisse verloren.
Twitter geht auf Nummer sicher: SSL-Verbindungen als Norm
Als Voreinstellung für Twitter-Nutzer wird künftig eine sichere SSL-Verbindung hergestellt. Das soll die Kritiker verstummen lassen und die Sicherheit spürbar steigern.
Kreativer Botnet-Angriff: Hacker nutzen Google aus
Neuerdings haben angehende Datendiebe eine geschickte Methode entdeckt, um per Suchmaschinen-Anfrage lohnende Ziele ausfindig zu machen.
Polizei ermittelt REWE-Hacker
Laut der Polizei Köln ist ein 23-Jähriger aus Issum am Niederrhein der REWE-Hacker, der im Juli in die Datenbanken der Supermarktkette eindrang und Kundend ...
Kundendaten bei REWE geklaut
Unbekannte sind in die Systeme von REWE eingedrungen und haben dort Daten aus zwei Kundendatenbanken ausgelesen. Laut REWE handelt es sich nur um Anmeldedaten (Name, Mail-Adresse, Passwort), Kreditkartennummern oder Bankverbindungen se ...
1,3 Millionen Kundendaten bei Sega geklaut
Hacker sind in die Systeme des Spieleherstellers Sega eingedrungen und haben die Daten von 1,3 Millionen Nutzern entwendet.
Sony: Playstation Network geht wieder online
Mit einiger Verzögerung hat Sony am Sonntag damit begonnen, Playstation Network (PSN) und Qriocity wieder in Betrieb zu nehmen. Die Nutzer müssen die Firmware ihrer Playstation aktualisieren und das Passwort ihres Accounts ändern.
Nach dem Datenklau bei Sony muss der Staat für den Schutz der Bürger sorgen
Die Sicherheitsmängel bei Sony, die zum Diebstahl von rund 100 Millionen Kundendaten führten, geben dem Staat ein Argument an die Hand, Mindeststandards wie PCI-DSS durchzusetzen, meint Eric Doyle.
Geklaute Kundendaten von Sony teilweise im Internet entdeckt
Für Sony reiht sich derzeit eine Hiobsbotschaft an die nächste: einige der geklauten Kundendaten sind nun im Internet aufgetaucht, wurden jedoch von Elektronikriesen umgehend entfernt.
Datenpanne bei Passwortdienst LastPass?
Der Online-Passwortmanager LastPass fordert seine Nutzer auf, ein neues Master-Passwort für Ihre Passwortdatenbank zu vergeben. Als Grund nennen die Betreiber die Möglichkeit einer Datenpanne.
Weitere Kundendaten bei Sony geklaut
Nur kurz nachdem Sony ankündigte, das Playstation Network gehe bald wieder online, muss der Elektronikkonzern einen weiteren Datendiebstahl einräumen. Dieses Mal ist die Spieleplattform Sony Online Entertainment betroffen, die umgehend ...
Sony gibt zu: Mehr als 75 Millionen Kundendaten gestohlen
Hacker holten sich beim wahrscheinlich größten Datenklau der Geschichte die Kundendaten des Playstation Networks und des Musikdienstes Qriocity.
IEEE meldet verloren gegangene Kreditkarteninfos
Die Ingenieurvereinigung IEEE hat 800 ihrer Mitgliedsorganisationen darüber informiert, dass ihre Datenbank kompromittiert wurde.
Trotz RSA-Hack: SecurID bleibt weiter Pflicht
Datendiebe sind bei RSA eingebrochen und konnten Daten des SecurID-Systems entwenden. Durch die Zwei-Faktor-Authentifizierung ist das System zwar noch sicher, trotzdem sollten nun die Passwörter der SecurID-Nutzer auf den Prüfstand.
Piratenpartei zeigt »social Phishing« rund um neuen Personalausweis
Und wieder einmal wird die Unsicherheit des neuen Personalausweises demonstriert: Per Phishing konnte Jan Scheijbal von der Piratenpartei zeigen, wie leicht sich die PIN des digitalen Ausweises entwenden lässt.
EU ruft Bürger zum Kampf gegen Cyberkriminalität auf
Die Europäische Kommission beschäftigt sich mit einem Plan, bei der die Bevölkerung aktiv eingebunden werden soll, um Datendieben und Malware-Verbreitern das Handwerk zu legen.
