IT-News Hacker

(Bild: Shutterstock)

SharePoint Server: Cybersicherheitsbehörden warnen vor Angriffen

Die Angriffe richten sich aktuell offenbar vorrangig gegen Unternehmen und Behörden in Kanada und Saudi Arabien. Für die von den Hackern ausgenutzte Lücke gibt es inzwischen mehrere Patches. Beispielcode für einen Exploit wird schon seit März angeboten.

Exploit nutzt WebKit-Sicherheitslücke in Nintendo Switch

Apple behob die kritische Schwachstelle in seiner Browser-Engine schon vor sechs Monaten. Ein iOS-Jailbreaker konnte jetzt leicht veränderten Code auf die neue Spielekonsole anwenden. Es könnte sich als Einstiegspunkt für ernsthafte Angriffe erweisen.

Hacker festgenommen (Bild: Shutterstock/Ilya Andriyanov)

Angeblicher Telekom-Hacker in Großbritannien festgenommen

Der 29-jährige Brite soll die Angriffe gegen DSL-Router im November organisiert haben. Ihm drohen bis zu 10 Jahre Haft wegen Computersabotage in einem besonders schweren Fall. Über eine Million Telekom-Kunden waren von ausgefallenen Internet- und Telefoniediensten betroffen.

Hacker-05 (Bild: Shutterstock)

Angriffe auf Finanzinstitute ähneln Vorgehen der Sony-Hacker

Betroffen sind Banken in Polen, den USA sowie Mittel- und Lateinamerika. Die Hacker gehen sehr zielgerichtet gegen nur 104 Institutionen weltweit vor. Ein von ihnen eingesetztes Hacking-Tool nutzt Code, den die für die Angriffe auf Sony verantwortliche Lazarus-Gruppe verwendet.

Motivfoto Hacker (Bild: Shutterstock)

Hacker kapert angeblich 150.000 Netzwerkdrucker

Er nutzt die kürzlich von Bochumer Forschern entdeckten Schwachstellen in internetfähigen Druckern. Allerdings druckt er auf den betroffenen Geräten nur eine Warnmeldung aus. Seine Attacke richtet sich gegen Drucker von HP, Brother, Canon, Epson, Lexmark und Minolta.

Bot-Farm ermöglicht systematischen Werbebetrug (Bild: White Ops).

Werbebetrug: Russische Hacker machen Millionen mit Fake-Sites

Die Hintermänner von “Methbot” benutzen fast 600.000 IP-Adressen und 250.000 vorgetäuschte Webseiten. Ihre Bot-Farm täuscht Werbenetzwerken die Betrachtung von Videos durch echte Verbraucher vor. Das soll den Betrügern zwischen 3 und 5 Millionen Dollar täglich eingebracht haben.

amazon-web-services-logo (Logo: Amazon)

Amazon verbessert Schutz vor DDoS-Attacken

Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindestens 3000 Dollar pro Monat.

ddos-shutterstock-evlakhov-valeriy

EU-Kommission bestätigt massiven DDoS-Angriff

Die Website der Kommission war am Donnerstag für mehrere Stunden nicht erreichbar. Mitarbeiter in Brüssel konnten zudem vorübergehend nicht auf das Internet zugreifen. Laut EU-Kommission gab es keine unerlaubten Zugriffe auf Daten.

Hackerangriff (Shutterstock/igor stevanovic)

Anklageerhebung gegen deutschen Hacker wegen 7000 Vergehen

Sie folgt auf eine umfangreiche Polizeiaktion im Frühjahr. Dabei waren bundesweit 175 Wohnungen und Firmenräume durchsucht und 170 Tatverdächtige verhört worden. Außerdem gab es im Durchsuchungen durch Behörden unter anderem in den Niederlanden, Frankreich und Kanada.

shutterstock_bug (Bild: Shutterstock)

Hintertür in Facebooks Firmen-Servern offengelegt

Ein Mitarbeiter des Sicherheitsanbieters Devcore hat sie ausfindig gemacht. Hacker nutzen dabei Anfälligkeiten in einer hausinternen File-Sharing-Applikation. Über diese Hintertür entwenden sie Log-in-Daten von rund 300 Facebook-Mitarbeitern. Offenbar begannen die Attacken bereits im Juli vergangenen Jahres.

nissan-leaf (Bild: Nissan)

Elektroauto Nissan Leaf über Sicherheitslücke in App gehackt

Ein australischer Sicherheitsforscher konnte dadurch Funktionen wie Klimaanlage und Heizung ferngesteuert kontrollieren. Die Companion-App des Nissan Leaf kommt ohne Authentifizierungsfunktion und enthält damit eine Lücke. Sie prüft lediglich die Fahrgestellnummer, die aber nicht fälschungssicher ist.

Palo Alto Networks (Bild: Palo Alto Networks)

Hackerangriffe sind weniger rentabel als oft angenommen

Das geht aus einer von Palo Alto Networks beauftragten Studie hervor, für die Angehörige der Hacker-Community befragt wurden. Der Jahresgewinn beträgt im Schnitt weniger als 30.000 Dollar. Die meisten Hacker geben zudem schnell auf, wenn sie nicht an hochwertige Daten gelangen.

Sicherheitslücken (Bild: Shutterstock/wk1003mike)

Bounty Factory als erste europäische Bug-Bounty-Plattform gestartet

Die französische Initiative bietet auf ihrer Webseite eine Übersicht über diverse Prämienprogramme von Dienste- und Softwareanbietern. In den USA gibt es mit BugCrowd und HackerOne bereits entsprechende Vorbilder. Wie sie soll auch Bounty Factory Experten helfen, Schwachstellen legal aufdecken zu können und dafür belohnt zu werden.

32c3 (Bild: CCC)

32C3: VW-Manipulationen bei Abgaswerten offengelegt

Per Reverse Engineering konnte der Hacker Felix Domke die Algorithmen der von Zulieferer Bosch entwickelten Fahrzeugsoftware “Engine Electronic Control Unit” oder kurz “Engine ECU” auslesen. Die Ergebnisse seiner Analyse präsentierte er auf dem 32. Chaos Communication Congress (32C3) in Hamburg.

Lerntablet von VTech (Screenshot: ITespresso)

Mutmaßlicher VTech-Hacker in Großbritannien verhaftet

Ihm sollen über elf Millionen Kundendaten in die Hände gefallen sein. Rund 900.000 davon stammen aus Deutschland. VTech hatte den Angriff nur schrittweise zugegeben. Der Hacker hatte immer beteuert, die Daten weder veröffentlichen noch verkaufen zu wollen. Der Schaden für den Anbieter von Kinderspielzeug und Lerncomputern dürfte dennoch immens sein.

Lerntablet von VTech (Screenshot: ITespresso)

Kindercomputer-Anbieter VTech verliert Nutzerdaten an Hacker

Offenbar gehen dem Unternehmen Daten von etwa 4,8 Millionen Anwendern seines App Store verloren. Ebenso erbeuten die Angreifer Vornamen und Geburtsdaten von über 200.000 Kindern. Der verantwortliche Hacker plant allerdings nicht, die Daten offenzulegen.

iPhone 6 Plus (Bild: Jason Cipriani/CNET)

iPhone-Hack wird mit einer Million Dollar belohnt

Der Betrag war im September vom Start-up Zerodium ausgelobt worden, Nun erklärt es, dass eine Sicherheitslücke gemeldet wurde, die die anspruchsvollen Kriterien erfüllt. Die Aktion ist vor allem deshalb umstritten, weil die Schwachstelle geheim gehalten und von Zerodium zum Beispiel an Behörden verkauft werden soll.

iPhone 6 Plus (Bild: Jason Cipriani/CNET)

Eine Million Dollar für iPhone-Hack ausgelobt

Dahinter steckt das Start-up Zerodium. Es wurde von Chaouki Bekrar gegründet, der als Gründer von Vupen bekannt wurde. Vupen ist in der Branche äußerst umstritten, da das Unternehmen von ihm aufgedeckte Probleme nicht immer den Herstellern meldet, sondern auch an Geheimdienste verkauft.

Firefox (Bild: Mozilla)

Dank erbeutetem Passwort: Hacker erhielt Zugang zu Dutzenden Firefox-Lecks

Das entwendete Kennwort ließ sich einem privilegierten Konto des Bug-Trackers Bugzilla zuordnen. Der Angreifer gelangte auf diese Weise an geheime Informationen zu Browser-Schwachstellen und nutzte zumindest eine von ihnen für einen Exploit aus. Mit Firefox-Version 40.0.3 wurden mittlerweile aber alle fraglichen Lücken geschlossen.

samsung-fingerabdruckscanner (Bild: CNET/CBS Interactive).

Digitalisierte Fingerabdrücke auf Android-Smartphones nicht sicher

Eines der Verfahren erlaubte Spezialisten sogar das Sammeln von Fingerabdrücken in großem Umfang aus der Ferne. Von der Schwachstelle betroffen sind etwa das HTC One Max und das Samsung Galaxy S5. Ein Hacker benötigt nur System-Rechte für uneingeschränkten Zugriff auf alle erfassten Fingerabdrücke.

Hackerangriff (Shutterstock/igor stevanovic)

Generalbundesanwaltschaft räumt erfolgreichen Hackerangriff ein

Seinen Erfolg hatte neulandbreach bereits am Freitag publik gemacht. Da er lediglich den Dump ohenhin frei verfügbaren Materials als Beleg veröffentlichte, war aber noch nicht klar, ob es sich tatsächlich um einen erfolgreichen Einbruch in die Systeme der eine geschickte Täuschung handelte. Jetzt bestehen keine Zweifel mehr.

Hacker-Angriff (Bild Shutterstock)

Unbekannte wollen Generalbundesanwaltschaft gehackt haben

Ein sich selbst als neulandbreach bezeichnender Nutzer hat bei Hacker News lakonisch erklärt, er habe Systeme der Generalbundesanwaltschaft gehackt. Außerdem hat er dort einen Link zu Pastebin gepostet. Von dort wiederum wird auf Megafileupload verwiesen, wo als Beleg ein Datenbank-Dump zum Download bereitsteht.

Hacker-Angriff (Bild Shutterstock)

LastPass wurde Opfer eines Hackerangriffs

Kriminelle entwendeten offenbar E-Mail-Adressen sowie Authentifizierungs-Hashes. Laut dem Anbieter des Passwort-Managers haben die unbekannten Täter jedoch keine verschlüsselten Anwenderdaten gestohlen. Dennoch fordert das Unternehmen seine Nutzer auf, ihr Master-Passwort zu ändern.