Die Angriffe richten sich aktuell offenbar vorrangig gegen Unternehmen und Behörden in Kanada und Saudi Arabien. Für die von den Hackern ausgenutzte Lücke gibt es inzwischen mehrere Patches. Beispielcode für einen Exploit wird schon se ...
IT-News Hacker
Office-Produkte immer öfter im Visier von Hackern
Einer Untersuchung von Kaspersky zufolge sollen 2018 rund 70 Prozent aller Angriffe auf Sicherheitslücken in Office abzielen. Im Jahr 2016 waren es dagegen nur 16 Prozent.
Mutmaßliche türkische Hacker knacken zahlreiche Twitter-Konten weltweit
Sie hetzen gegen Deutschland und die Niederlande und werben für das Referendum in der Türkei. Die fraglichen Tweets erscheinen unter anderem im Namen von Amnesty International, Boris Becker und ProSieben. Auslöser ist ei ...
Exploit nutzt WebKit-Sicherheitslücke in Nintendo Switch
Apple behob die kritische Schwachstelle in seiner Browser-Engine schon vor sechs Monaten. Ein iOS-Jailbreaker konnte jetzt leicht veränderten Code auf die neue Spielekonsole anwenden. Es könnte sich als Einstiegspunkt fü ...
Angeblicher Telekom-Hacker in Großbritannien festgenommen
Der 29-jährige Brite soll die Angriffe gegen DSL-Router im November organisiert haben. Ihm drohen bis zu 10 Jahre Haft wegen Computersabotage in einem besonders schweren Fall. Über eine Million Telekom-Kunden waren von ausgefallenen In ...
Angriffe auf Finanzinstitute ähneln Vorgehen der Sony-Hacker
Betroffen sind Banken in Polen, den USA sowie Mittel- und Lateinamerika. Die Hacker gehen sehr zielgerichtet gegen nur 104 Institutionen weltweit vor. Ein von ihnen eingesetztes Hacking-Tool nutzt Code, den die für die Angriffe auf Son ...
Hacker kapert angeblich 150.000 Netzwerkdrucker
Er nutzt die kürzlich von Bochumer Forschern entdeckten Schwachstellen in internetfähigen Druckern. Allerdings druckt er auf den betroffenen Geräten nur eine Warnmeldung aus. Seine Attacke richtet sich gegen Drucker von HP, Brother, Ca ...
Werbebetrug: Russische Hacker machen Millionen mit Fake-Sites
Die Hintermänner von "Methbot" benutzen fast 600.000 IP-Adressen und 250.000 vorgetäuschte Webseiten. Ihre Bot-Farm täuscht Werbenetzwerken die Betrachtung von Videos durch echte Verbraucher vor. Das soll den Betrügern zwischen 3 und 5 ...
Amazon verbessert Schutz vor DDoS-Attacken
Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindeste ...
EU-Kommission bestätigt massiven DDoS-Angriff
Die Website der Kommission war am Donnerstag für mehrere Stunden nicht erreichbar. Mitarbeiter in Brüssel konnten zudem vorübergehend nicht auf das Internet zugreifen. Laut EU-Kommission gab es keine unerlaubten Zugriffe auf Daten.
Anklageerhebung gegen deutschen Hacker wegen 7000 Vergehen
Sie folgt auf eine umfangreiche Polizeiaktion im Frühjahr. Dabei waren bundesweit 175 Wohnungen und Firmenräume durchsucht und 170 Tatverdächtige verhört worden. Außerdem gab es im Durchsuchungen durch Behörden unter anderem in den Nie ...
Hintertür in Facebooks Firmen-Servern offengelegt
Ein Mitarbeiter des Sicherheitsanbieters Devcore hat sie ausfindig gemacht. Hacker nutzen dabei Anfälligkeiten in einer hausinternen File-Sharing-Applikation. Über diese Hintertür entwenden sie Log-in-Daten von rund 300 Facebook-Mitarb ...
Elektroauto Nissan Leaf über Sicherheitslücke in App gehackt
Ein australischer Sicherheitsforscher konnte dadurch Funktionen wie Klimaanlage und Heizung ferngesteuert kontrollieren. Die Companion-App des Nissan Leaf kommt ohne Authentifizierungsfunktion und enthält damit eine Lücke. Sie prüft le ...
Angreifer stiehlt offenbar 200 GByte Daten aus Datenbank des US-Justizministeriums
Er verschaffte sich Zugang zum E-Mail-Account eines Mitarbeiters und erlangte darüber dann Zugang zu dessen Computer. Die Informationen selbst fanden sich im Intranet des Ministeriums. Die Daten umfassen Namen und Telefonnummern von et ...
Hackerangriffe sind weniger rentabel als oft angenommen
Das geht aus einer von Palo Alto Networks beauftragten Studie hervor, für die Angehörige der Hacker-Community befragt wurden. Der Jahresgewinn beträgt im Schnitt weniger als 30.000 Dollar. Die meisten Hacker geben zudem schnell auf, we ...
Bounty Factory als erste europäische Bug-Bounty-Plattform gestartet
Die französische Initiative bietet auf ihrer Webseite eine Übersicht über diverse Prämienprogramme von Dienste- und Softwareanbietern. In den USA gibt es mit BugCrowd und HackerOne bereits entsprechende Vorbilder. Wie sie soll auch Bou ...
32C3: VW-Manipulationen bei Abgaswerten offengelegt
Per Reverse Engineering konnte der Hacker Felix Domke die Algorithmen der von Zulieferer Bosch entwickelten Fahrzeugsoftware "Engine Electronic Control Unit" oder kurz "Engine ECU" auslesen. Die Ergebnisse seiner Analyse präsentierte e ...
Mutmaßlicher VTech-Hacker in Großbritannien verhaftet
Ihm sollen über elf Millionen Kundendaten in die Hände gefallen sein. Rund 900.000 davon stammen aus Deutschland. VTech hatte den Angriff nur schrittweise zugegeben. Der Hacker hatte immer beteuert, die Daten weder veröffentlichen noc ...
Kindercomputer-Anbieter VTech verliert Nutzerdaten an Hacker
Offenbar gehen dem Unternehmen Daten von etwa 4,8 Millionen Anwendern seines App Store verloren. Ebenso erbeuten die Angreifer Vornamen und Geburtsdaten von über 200.000 Kindern. Der verantwortliche Hacker plant allerdings nicht, die D ...
Hacker erbeuten bei Foren-Software vBulletin Daten von 480.000 Nutzern
Die Entwickler der Foren-Software vBulletin haben einen eigenen Angaben zufolge "ausgefeilten Angriff" auf ihr Netzwerke entdeckt. Offenbar wurden dabei hunderttausende Nutzerdaten entwendet. Die Konten wurden daher zurückgesetzt.
iPhone-Hack wird mit einer Million Dollar belohnt
Der Betrag war im September vom Start-up Zerodium ausgelobt worden, Nun erklärt es, dass eine Sicherheitslücke gemeldet wurde, die die anspruchsvollen Kriterien erfüllt. Die Aktion ist vor allem deshalb umstritten, weil die Schwachstel ...
Unzureichend geschützte Überwachungskameras werden für DDos-Angriffe missbraucht
Es handelt sich um Kameras, die mit BusyBox arbeiten, einer für IoT-Geräte mit wenig Ressourcen und Speicher entwickelten Linux-Version. Die Angreifer konnten vielfach über ab Werk eingestellte und nicht geänderte Passwörter zugreifen. ...
Eine Million Dollar für iPhone-Hack ausgelobt
Dahinter steckt das Start-up Zerodium. Es wurde von Chaouki Bekrar gegründet, der als Gründer von Vupen bekannt wurde. Vupen ist in der Branche äußerst umstritten, da das Unternehmen von ihm aufgedeckte Probleme nicht immer den Herstel ...
Dank erbeutetem Passwort: Hacker erhielt Zugang zu Dutzenden Firefox-Lecks
Das entwendete Kennwort ließ sich einem privilegierten Konto des Bug-Trackers Bugzilla zuordnen. Der Angreifer gelangte auf diese Weise an geheime Informationen zu Browser-Schwachstellen und nutzte zumindest eine von ihnen für einen Ex ...
Ashley Madison: Hacker stellen bis zu 37 Millionen gestohlene Datensätze ins Internet
Aktuell befinden sie sich auf einem nicht frei zugänglichen Server im Dark Web. Die zugehörige Nutzerdatenbank ist fast 10 GByte groß. Neben Namen und E-Mail-Adressen beinhaltet sie auch Kreditkartendaten sowie Einzelheiten zu bei dem ...
Digitalisierte Fingerabdrücke auf Android-Smartphones nicht sicher
Eines der Verfahren erlaubte Spezialisten sogar das Sammeln von Fingerabdrücken in großem Umfang aus der Ferne. Von der Schwachstelle betroffen sind etwa das HTC One Max und das Samsung Galaxy S5. Ein Hacker benötigt nur System-Rechte ...
Generalbundesanwaltschaft räumt erfolgreichen Hackerangriff ein
Seinen Erfolg hatte neulandbreach bereits am Freitag publik gemacht. Da er lediglich den Dump ohenhin frei verfügbaren Materials als Beleg veröffentlichte, war aber noch nicht klar, ob es sich tatsächlich um einen erfolgreichen Einbruc ...
Unbekannte wollen Generalbundesanwaltschaft gehackt haben
Ein sich selbst als neulandbreach bezeichnender Nutzer hat bei Hacker News lakonisch erklärt, er habe Systeme der Generalbundesanwaltschaft gehackt. Außerdem hat er dort einen Link zu Pastebin gepostet. Von dort wiederum wird auf Megaf ...
FBI und Europol legen wichtigstes, englischsprachiges Cybercrime-Forum still
Im Zuge der Aktion gegen Darkode wurden insgesamt 28 Personen festgenommen. Einem 20-jährigen US-Studenten wirft die Staatsanwaltschaft vor, während eines Praktikums bei der Firma Fireeye das Malware-Toolkit Dendroid verbreitet zu habe ...
LastPass wurde Opfer eines Hackerangriffs
Kriminelle entwendeten offenbar E-Mail-Adressen sowie Authentifizierungs-Hashes. Laut dem Anbieter des Passwort-Managers haben die unbekannten Täter jedoch keine verschlüsselten Anwenderdaten gestohlen. Dennoch fordert das Unternehmen ...