IT-News Hacker

Malware (Bild: Shutterstock)

Redtube verteilt Schadsoftware an Besucher

Das auf Pornos spezialisierte Streaming-Portal wurde Opfer einer Hackerattacke. In einem unsichtbaren iFrame schleusten die Angreifer Code ein, der wiederum für eine Seitenumleitung sorgte. Die Besucher waren dadurch einem Exploit-Bausatz ausgeliefert, der vornehmlich Zero-Day-Lücken in Anwendungen wie Flash und Silverlight ausnutzt.

Hacker-Angriff (Bild Shutterstock)

Kaspersky ermittelt Hacker mit extrem hochentwickelten Angriffstechniken

Die Hackergruppe Equation Group ist seit mindestens 2001 aktiv und hat seither Tausende Systeme kompromittiert. Zu ihren Zielen zählen Einrichtungen aus den Bereichen Militär, Telekommunikation, Energie, Nanotechnologie und Medien. Ihre hochentwickelten Angriffstools erlauben beispielsweise das Modifizieren der Firmware von Festplatten und SSDs.

Trend Micro (Bild: Trend Micro)

Hacker missbrauchen deutsche Server für Malware-Kampagne gegen Israel

Trend Micro hat die Kampagne aufgedeckt. Die Hintermänner kommen offensichtlich aus den Palästinensischen Autonomiegebieten. Unter anderem gehen sie in Israel gegen die Regierung und das Militär vor. Die eingesetzten Kommandoserver wurden durch den deutschen Provider Hetzner gehostet.

Hacker-Angriff (Bild Shutterstock)

Angriff auf Banken: Hacker erbeuten mindestens 300 Millionen Dollar

Die “Carbanak Cybergang” genannte Gruppe ist offenbar bereits seit 2013 aktiv. Bislang hat sie über 100 Banken in 30 Ländern weltweit bestohlen. Die Cyberkriminellen verschaffen sich über die kompromittierten Computersysteme der Banken Zugang zu Geldautomaten. FBI und Interpol ermitteln.

Breitband (Bild: Shutterstock / Ensuper)

Hacker übernehmen angeblich Heimrouter und nutzen sie für DDoS-Angriffe

Dem Sicherheitsexperten Brian Krebs zufolge steckt dahinter die Hackergruppe Lizard Squad. Sie hatte sich im Dezember zu einem Distributed-Denial-of-Service-Angriff auf Sonys PlayStation Network bekannt. Die Router stellen laut Krebs ohne Wissen ihrer Besitzer die erforderliche Bandbreite für den Dienst LizardStresser zur Verfügung.

Ukraine (Bild: Shutterstock / Mikkel Bigandt)

Webseiten des Bundestags und der Kanzlerin erfolgreich angegriffen

Die Gruppe CyberBerkut hat die Verantwortung für die Angriffe übernommen. Anlass sei der Besuch des ukrainischen Ministerpräsidenten Arseni Jazenjuk heute in Berlin. Dem nach Ansicht der Gruppe “kriminellen Regime in Kiew” dürfe Deutschland weder finanzielle noch politische Unterstüzung zuteil werden lassen.

Symantec (Grafik: Symantec)

Symantec entdeckt hoch entwickelte Spähsoftware Regin

Sie kursiert offenbar bereits seit 2008. Ihre Tarnfunktionen ermöglichen einen Einsatz in langjährigen Spionage-Kampagnen. Zu den Zielen zählen unter anderem Internet Service Provider sowie Telekommunikationsanbieter.

windows-live (Logo: Microsoft)

Hackergruppe veröffentlicht Zugangsdaten zu PSN und Windows Live

Konkret handelt es sich um Nutzernamen und Passwörter von 2131 PSN-Usern, 1473 Windows-Live-Anwendern sowie 2000 Zugangsdaten zu 2K Game Studios. Das ist laut der Gruppierung aber nur ein kleiner Anteil: Angeblich hat sie durch diverse Aktionen 500.000 Kreditkartendaten sowie rund 7 Millionen Nutzernamen und Passwörter angehäuft.

Hacker nutzen Java-Lücke für Angriffe auf NATO und US-Militär (Bild: Shutterstock / shpock)

Russische Hacker spionierten NATO über Lücke in Windows aus

Auch ukrainische und westeuropäische Behörden, Energie- und Telekommunikationsfirmen wurden darüber ausgespäht. Die Angriffe sind laut der Sicherheitsfirma iSight Teil zunehmender Aktivitäten im Bereich Cyberspionage durch mehrere russische Teams. Die von ihnen in den nun aufgedeckten Attacken verwendete Lücke will Microsoft noch heute mit einem Patch schließen.

Apple iCloud

Hacker setzten Polizei-Tool für iCloud-Bilderdiebstahl ein

Das berichtet Wired. Die praktisch für jeden zugängliche Forensik-Software erfreut sich großer Popularität in einem einschlägigen Hackerforum. Sie kann ein iPhone emulieren und ein iCloud-Backup komplett herunterladen. Benutzername und Passwort müssen jedoch bekannt sein – die von Apple empfohlene Zwei-Faktor-Authentifizierung schützt nicht vor Hacks mit dem Tool.

Apple iCloud

Apple überprüft Sicherheitslücke in der iCloud

Eine Sprecherin bestätigte das gegenüber re/code. Hacker verschafften sich offenbar Zugang zu iCloud-Daten zahlreicher Anwender. Darunter befanden sich auch Nacktbilder von Prominenten, die anschließend ins Internet gestellt wurden. Wie die Hacker Zugriff darauf erlangten, ist noch unklar. Vermutet wird eine Brute-Force-Attacke.

Cloud-Dienste mit Bedacht auswählen (Bild: Shutterstock / Sergey Nivens)

Firmen sehen Hackerangriffe als Hauptgefahr beim Cloud Computing

Das berichtet die Nationale Initiative für Informations- und Internet-Sicherheit (NIFIS) unter Berufung auf eine Umfrage bei deutschen Unternehmen. 58 Prozent der Befragten halten das Risiko durch Angriffe von außen für höher als beim Datendiebstahl durch Mitarbeiter. 51 Prozent fürchten sich vor der Veröffentlichung erbeuteter Informationen durch Dritte.

BlackShades: weltweit Razzien bei Trojaner-Besitzern

Nach Razzien in 19 Ländern haben Ermittlungsbehörden fast 100 Hacker verhaftet. In einschlägigen Foren konnten selbst wenig versierte Hacker den Trojaner BlackShades beziehen. Die Razzien sind rechtlich umstritten, da unabhängig von ihren Absichten alle Käufer der Software unter Verdacht standen.

Heartbleed (Grafik: Codenomicon)

Heartbleed-Lücke noch nicht überall geschlossen

Die Mehrzahl der Betreiber hat ihre Webserver mittlerweile zwar abgesichert, jedoch trifft das noch nicht auf alle zu. Zudem vermelden Sicherheitsforscher eine erfolgreiche VPN-Attacke, bei der die Heartbleed-Lücke ausgenutzt wurde. Das BSI sieht weiteren Handlungsbedarf, da Angriffe jetzt vermehrt auch auf andere Systeme erfolgen, die OpenSSL verwenden.

yahoo-mail-logo-800

Hackerangriff: Yahoo setzt Passwörter für E-Mail-Konten zurück

Hacker haben sich offenbar eine Liste mit Benutzernamen und Passwörtern verschafft. Laut Yahoo stammen die Daten aus der Datenbank eines anderen Unternehmens. Die konzerneigenen Systeme seien nicht geknackt worden. Dennoch muss der Anbieter des E-Mail-Dienstes nun Schadensbegrenzung betreiben.

Hacker festgenommen (Bild: Shutterstock/Ilya Andriyanov)

Behörden heben in vier Ländern Hacker von E-Mail-Konten aus

Insgesamt wurden im Rahmen der Aktion in China, Indien, den USA und Rumänien elf Verdächtige festgenommen. Ihnen wird vorgeworfen, im Internet Zugangsdaten zu E-Mail-Konten gestohlen und damit gehandelt zu haben. Schwerpunkt der Aktion war in den USA.

datendiebstahl

38 Millionen Adobe-Nutzer von Hackerangriff betroffen

Damit gerieten bei dem von Adobe am 3. Oktober zugegebenen Hackerangriff deutlich mehr Kundendaten als bisher bekannt in die falschen Hände. Wieviele inaktive Nutzer- und Testkonten betroffen sind, muss das Unternehmen erst noch ermitteln. Zudem scheint nicht nur Quellcobe von Acrobat Reader und ColdFusion, sondern auch von Photoshop abhanden gekommen zu sein.

hacker-angriff-firewall (Bild: Shutterstock / Andrea-Danti)

Hacker erbeuten Kundendaten von PR Newswire

Der Diebstahl betrifft Kreditkartendaten und Passwörter von etwa 10.000 Kunden. Ein Sicherheitsspezialist entdeckte die Daten auf einem Server, auf dem ebenfalls der von Adobe entwendete Quellcode deponiert war. Die Passwörter der betroffenen Nutzer hat PR Newswire mittlerweile zurückgesetzt.

Symantec entdeckt Gruppe von Elite-Hackern aus China

Eine professionelle chinesische Hacker-Gruppe soll laut Symantec Kundenaufträge für aufsehenerregende Cyber-Attacken rund um den Globus entgegengenommen und ausgeführt haben. Die Gruppe organisiert sich in zwei Teams und soll hauptsächlich US-amerikanische Organisationen angreifen, um für ihre Auftraggeber Informationen zu stehlen.

urteil-gericht

Hacker von Websites der Polizei zu drei Jahren Haft verurteilt

Er hattte sich Zugang zu den Webservern der Polizeibehörden von Kalifornien, New York und Utah verschafft. Der Angeklagte war geständig, hat aber keine Aussagen zu seinen Motiven gemacht. Zusätzlich zur Haftstrafe wurde vom Gericht ein Schadenersatz in Höhe von 227.000 Dollar verhängt.

Vodafone und Secusmart stellen zur CeBIT 2014 die Verschlüsselungs-App Secure Call vor.

Hacker greifen bei Vodafone zwei Millionen Kundendaten ab

Kriminelle haben bei Vodafone Deutschland vor kurzem zwei Millionen Stammdaten von Kunden entwendet. Darunter befinden sich dem Provider zufolge zwar Kontonummern, aber keine Angaben zu Passwörtern oder Kreditkartendaten. Betroffene hat Vodafone per Brief informiert.

Experten finden noch mehr Lecks in Adobe Reader und Flash

Am zweiten Tag des Hackerwettbewerbs pwn2own deckten IT-Security-Experten weitere Lücken in Adobe-Programmen auf. Es war ihnen gelungen, die Sandbox des Herstellers zu durchbrechen. Adobe  arbeitet bereits an Patches. Und auch in Java gibt es neue Lücken.

Cyberkrimineller hackt Gefängnis-IT

Ein Häftling besuchte einen Informatikkurs – und hackte sich von dort in den Gefängniscomputer. Erst als der Kursleiter gekündigt wurde, kam der Zwischenfall an die öffentlichkeit. Zuvor war der Gefangene wegen cyberkrimineller Machenschaften zu 5 Jahren Haft verdonnert worden. Mit gestohlenen Kreditkartendaten finanzierte er einen gehobenen Lebensstil.

Cloud-Dienst Evernote bestätigt Hack der Benutzerdaten

Hacker schafften es, Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter des Dienstes Evernote zu stehlen. Evernote gab zu, dass der Dienst gehackt wurde, beruhigt aber, dass der Angriff schon schon in einem frühen Stadium gestoppt werden konnte und Nutzer-Inhalte nicht betroffen sind.

Mega lobt 10.000 Euro für Hacker aus

Das Schnmitz-Projekt räumt einige Sicherheitsprobleme ein. Die Höhe der Belohnung hängt von den potenziellen Auswirkungen einer Schwachstelle ab. Für erfolgreiche Brute-Force-Angriffe auf Mega winkt der Höchstbetrag.