Das auf Pornos spezialisierte Streaming-Portal wurde Opfer einer Hackerattacke. In einem unsichtbaren iFrame schleusten die Angreifer Code ein, der wiederum für eine Seitenumleitung sorgte. Die Besucher waren dadurch einem Exploit-Bausatz ausgeliefert, der vornehmlich Zero-Day-Lücken in Anwendungen wie Flash und Silverlight ausnutzt.
Die Hackergruppe Equation Group ist seit mindestens 2001 aktiv und hat seither Tausende Systeme kompromittiert. Zu ihren Zielen zählen Einrichtungen aus den Bereichen Militär, Telekommunikation, Energie, Nanotechnologie und Medien. Ihre hochentwickelten Angriffstools erlauben beispielsweise das Modifizieren der Firmware von Festplatten und SSDs.
Trend Micro hat die Kampagne aufgedeckt. Die Hintermänner kommen offensichtlich aus den Palästinensischen Autonomiegebieten. Unter anderem gehen sie in Israel gegen die Regierung und das Militär vor. Die eingesetzten Kommandoserver wurden durch den deutschen Provider Hetzner gehostet.
Die “Carbanak Cybergang” genannte Gruppe ist offenbar bereits seit 2013 aktiv. Bislang hat sie über 100 Banken in 30 Ländern weltweit bestohlen. Die Cyberkriminellen verschaffen sich über die kompromittierten Computersysteme der Banken Zugang zu Geldautomaten. FBI und Interpol ermitteln.
Dem Sicherheitsexperten Brian Krebs zufolge steckt dahinter die Hackergruppe Lizard Squad. Sie hatte sich im Dezember zu einem Distributed-Denial-of-Service-Angriff auf Sonys PlayStation Network bekannt. Die Router stellen laut Krebs ohne Wissen ihrer Besitzer die erforderliche Bandbreite für den Dienst LizardStresser zur Verfügung.
Die Gruppe CyberBerkut hat die Verantwortung für die Angriffe übernommen. Anlass sei der Besuch des ukrainischen Ministerpräsidenten Arseni Jazenjuk heute in Berlin. Dem nach Ansicht der Gruppe “kriminellen Regime in Kiew” dürfe Deutschland weder finanzielle noch politische Unterstüzung zuteil werden lassen.
Bei der Schadsoftware handelt es sich um eine Variante des Trojaners Destover. Dieser wurde ebenso für den Angriff auf Sony Pictures eingesetzt. Das aus diesem Einbruch stammende digitale Zertifikat besitzt Destover allerdings erst seit dem 5. Dezember.
Die Verhaftungen erfolgten in Estland, Frankreich, Großbritannien, Italien, Lettland, Norwegen und Rumänien. Die Verdächtigen sollen Remote Access Tools genutzt haben, um die Rechner ihrer Opfer zu steuern. Diese setzten sie wiederum für kriminelle Zwecke ein.
Sie kursiert offenbar bereits seit 2008. Ihre Tarnfunktionen ermöglichen einen Einsatz in langjährigen Spionage-Kampagnen. Zu den Zielen zählen unter anderem Internet Service Provider sowie Telekommunikationsanbieter.
Konkret handelt es sich um Nutzernamen und Passwörter von 2131 PSN-Usern, 1473 Windows-Live-Anwendern sowie 2000 Zugangsdaten zu 2K Game Studios. Das ist laut der Gruppierung aber nur ein kleiner Anteil: Angeblich hat sie durch diverse Aktionen 500.000 Kreditkartendaten sowie rund 7 Millionen Nutzernamen und Passwörter angehäuft.
Auch ukrainische und westeuropäische Behörden, Energie- und Telekommunikationsfirmen wurden darüber ausgespäht. Die Angriffe sind laut der Sicherheitsfirma iSight Teil zunehmender Aktivitäten im Bereich Cyberspionage durch mehrere russische Teams. Die von ihnen in den nun aufgedeckten Attacken verwendete Lücke will Microsoft noch heute mit einem Patch schließen.
Das berichtet Wired. Die praktisch für jeden zugängliche Forensik-Software erfreut sich großer Popularität in einem einschlägigen Hackerforum. Sie kann ein iPhone emulieren und ein iCloud-Backup komplett herunterladen. Benutzername und Passwort müssen jedoch bekannt sein – die von Apple empfohlene Zwei-Faktor-Authentifizierung schützt nicht vor Hacks mit dem Tool.
Eine Sprecherin bestätigte das gegenüber re/code. Hacker verschafften sich offenbar Zugang zu iCloud-Daten zahlreicher Anwender. Darunter befanden sich auch Nacktbilder von Prominenten, die anschließend ins Internet gestellt wurden. Wie die Hacker Zugriff darauf erlangten, ist noch unklar. Vermutet wird eine Brute-Force-Attacke.
Das geht zumindest aus einer Untersuchung des Sicherheitsanbieters Imperva zur Fußball-Weltmeisterschaft in Brasilien hervor: Während der Spiele der K.O-Runden kam es zu auffälligen Häufungen. Einzige Ausnahme: das Finale zwischen Deutschland und Argentinien.
Das berichtet die Nationale Initiative für Informations- und Internet-Sicherheit (NIFIS) unter Berufung auf eine Umfrage bei deutschen Unternehmen. 58 Prozent der Befragten halten das Risiko durch Angriffe von außen für höher als beim Datendiebstahl durch Mitarbeiter. 51 Prozent fürchten sich vor der Veröffentlichung erbeuteter Informationen durch Dritte.
Nach Razzien in 19 Ländern haben Ermittlungsbehörden fast 100 Hacker verhaftet. In einschlägigen Foren konnten selbst wenig versierte Hacker den Trojaner BlackShades beziehen. Die Razzien sind rechtlich umstritten, da unabhängig von ihren Absichten alle Käufer der Software unter Verdacht standen.
Die Mehrzahl der Betreiber hat ihre Webserver mittlerweile zwar abgesichert, jedoch trifft das noch nicht auf alle zu. Zudem vermelden Sicherheitsforscher eine erfolgreiche VPN-Attacke, bei der die Heartbleed-Lücke ausgenutzt wurde. Das BSI sieht weiteren Handlungsbedarf, da Angriffe jetzt vermehrt auch auf andere Systeme erfolgen, die OpenSSL verwenden.
Hacker haben sich offenbar eine Liste mit Benutzernamen und Passwörtern verschafft. Laut Yahoo stammen die Daten aus der Datenbank eines anderen Unternehmens. Die konzerneigenen Systeme seien nicht geknackt worden. Dennoch muss der Anbieter des E-Mail-Dienstes nun Schadensbegrenzung betreiben.
Insgesamt wurden im Rahmen der Aktion in China, Indien, den USA und Rumänien elf Verdächtige festgenommen. Ihnen wird vorgeworfen, im Internet Zugangsdaten zu E-Mail-Konten gestohlen und damit gehandelt zu haben. Schwerpunkt der Aktion war in den USA.
Damit gerieten bei dem von Adobe am 3. Oktober zugegebenen Hackerangriff deutlich mehr Kundendaten als bisher bekannt in die falschen Hände. Wieviele inaktive Nutzer- und Testkonten betroffen sind, muss das Unternehmen erst noch ermitteln. Zudem scheint nicht nur Quellcobe von Acrobat Reader und ColdFusion, sondern auch von Photoshop abhanden gekommen zu sein.
Der Diebstahl betrifft Kreditkartendaten und Passwörter von etwa 10.000 Kunden. Ein Sicherheitsspezialist entdeckte die Daten auf einem Server, auf dem ebenfalls der von Adobe entwendete Quellcode deponiert war. Die Passwörter der betroffenen Nutzer hat PR Newswire mittlerweile zurückgesetzt.
Eine professionelle chinesische Hacker-Gruppe soll laut Symantec Kundenaufträge für aufsehenerregende Cyber-Attacken rund um den Globus entgegengenommen und ausgeführt haben. Die Gruppe organisiert sich in zwei Teams und soll hauptsächlich US-amerikanische Organisationen angreifen, um für ihre Auftraggeber Informationen zu stehlen.
Er hattte sich Zugang zu den Webservern der Polizeibehörden von Kalifornien, New York und Utah verschafft. Der Angeklagte war geständig, hat aber keine Aussagen zu seinen Motiven gemacht. Zusätzlich zur Haftstrafe wurde vom Gericht ein Schadenersatz in Höhe von 227.000 Dollar verhängt.
Kriminelle haben bei Vodafone Deutschland vor kurzem zwei Millionen Stammdaten von Kunden entwendet. Darunter befinden sich dem Provider zufolge zwar Kontonummern, aber keine Angaben zu Passwörtern oder Kreditkartendaten. Betroffene hat Vodafone per Brief informiert.
Unbekannte haben sich Zugriff auf Nutzernamen, E-Mail-Adressen und Passwörter verschafft. Betroffen sind alle Mitglieder des Forums. Die Passwörter selbst waren laut Canonical jedoch verschlüsselt abgespeichert.
Am zweiten Tag des Hackerwettbewerbs pwn2own deckten IT-Security-Experten weitere Lücken in Adobe-Programmen auf. Es war ihnen gelungen, die Sandbox des Herstellers zu durchbrechen. Adobe arbeitet bereits an Patches. Und auch in Java gibt es neue Lücken.
Schon am ersten Tag des Pwn2Own-2013-Sicherheitstreffens finden die Wettbewerbsteilnehmer nur in Apples Browser Safari unter Mac OS X keine Sicherheitslücken. Mozilla und Google liefern bereits Patches aus, Oracle muss erneut mit drei Schwachstellen in Java kämpfen.
Ein Häftling besuchte einen Informatikkurs – und hackte sich von dort in den Gefängniscomputer. Erst als der Kursleiter gekündigt wurde, kam der Zwischenfall an die öffentlichkeit. Zuvor war der Gefangene wegen cyberkrimineller Machenschaften zu 5 Jahren Haft verdonnert worden. Mit gestohlenen Kreditkartendaten finanzierte er einen gehobenen Lebensstil.
Hacker schafften es, Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter des Dienstes Evernote zu stehlen. Evernote gab zu, dass der Dienst gehackt wurde, beruhigt aber, dass der Angriff schon schon in einem frühen Stadium gestoppt werden konnte und Nutzer-Inhalte nicht betroffen sind.
Das Schnmitz-Projekt räumt einige Sicherheitsprobleme ein. Die Höhe der Belohnung hängt von den potenziellen Auswirkungen einer Schwachstelle ab. Für erfolgreiche Brute-Force-Angriffe auf Mega winkt der Höchstbetrag.
