IT-News Hacker

29C3: Chaos-Congress in Hamburg

Der 29. Chaos Communication Congress beschäftigt sich mit Themen wie Überwachung, Schwarmintelligenz und Biohacking. Daneben soll auch das klassische Hacken nicht zu kurz kommen.

(Bild: Rumänisches Innenministerium / www.jandarmeria.ro)

Rumänische Hackerbande mit 500.000 Kreditkartendaten verhaftet

Diese hatten sie sich bei australischen Handelsketten beschafft. Dort war es ihnen via RDP gelungen, in die Infrastruktur einzudringen und die Kassensoftware auszuspionieren. Mit rund 30.000 der gestohlenen Daten hatten sie sich bereits jeweils rund 1000 Australische Dollar ergaunert.

Opera-Website verteilte Malware

Den Sicherheitsforschern von Bitdefender zufolge hat der Browser-Hersteller Opera offenbar zugelassen, dass Dritte seine Website als Verteiler eines Online-Banking-Trojaners missbrauchen konnten.

Adobe gibt Datenverlust durch Hackerangriff zu

Betroffen ist Adobes Website ConnectUsers. Ein Hacker aus Ägypten erbeutete dort E-Mail-Adressen und verschlüsselte Passwörter von 150.000 Nutzern – darunter offenbar auch einige von Mitarbeiter von US-Regierungsbehörden.

Hacker veröffentlichen Schlüssel für Playstation 3

Der Hauptschlüssel für die stärkste Sicherheitsschicht der Konsole wurde von einer Gruppe geknackt, die sich selbst “The Three Musketeers” nennt. Damit lässt sich die Firmware theoretisch so modifizieren, dass unbegrenzt kopierte Spiele und unautorisierte Software verwendet werden können.

Quellcode eines weiteren Symantec-Produkts zirkuliert im Internet

Es handelt sich um die Version 2006 von Norton Utilities. Den Quellcode haben offenbar Anonymous und AntiSec auf The Pirate Bay veröffentlicht. Symantec hat eine Untersuchung eingeleitet. Bereits Anfang des Jahres war Quellcode von Symantec durch Hacker veröfentlicht worden: Damals handelte es sich um die Fernwartungssoftware PCAnywhere und zwei 2006er-Versionen von Norton-Produkten.

Hacker kontrollieren acht Server von Sony

Die Hacks von Sony-Websites hören nicht auf: Die Hackergrppe NullCrew wirft dem japanischen Konzern zu lasche Sicherheitsvorkehrungen vor, nachdem sie Nutzernamen, E-Mail-Adressen und Passwörter erbeutet hat.

Hacker veröffentlichen Zugangsdaten britischer Polizisten

Unter dem Anspruch der “Operation Free Assange” wurde ein britischer Polizei-Server gehackt – er enthielt  Zugangsnamen und Passwörter von britischen Polizisten samt deren Telefonnumern, die sich unversehens auf der Aktivisten-Website “Pastebin” wiederfanden.

Hacker stehlen eine Million Zugriffsdaten von Banken, Behörden und Beratungsfirmen

Über eine Million Nutzer sollen betroffen sein – die Angreifer hatten sich insbesondere Banken, Behörden und Beratungsfirmen vorgenommen. Sie veröffentlichten nun Nutzernamen und Passwörter sowie Anmeldedaten der Mitarbeiter – inklusive Administratoren. Das für den Diebstahl verantwortliche Team GhostShell kündigt weitere Veröffentlichungen an.

BlueHat Prize: 260.000 Dollar für Anti-Hacker-Ideen

Der Hauptpreis geht an Vasilis Pappas für eine “neuartige Technologie zur Abwehr von einigen populären Angriffstechniken”, mit denen sich Microsoft, das den Preis vergibt, derzeit konfrontiert sieht. Konkret handelt es sich dabei um Return Oriented Programming (ROP) – mit dem sich auch die beiden anderen Preisträger beschäftigt haben.

China: Behörden gelingt Schlag gegen vielköpfige Hackerbande

Chinesische Behörden haben nach eigenen Angaben einen Cybercrime-Ring ausgehoben. 165 Personen wurden verhaftet – darunter Hacker, Urkundenfälscher und Datensammler. Ihnen werden vor allem Angriffe und Missbrauch von Regierungssites zur Last gelegt.

Apple nimmt Exploit für kostenlose In-App-Käufe unter die Lupe

Ein russischer Entwickler macht kostenlose In-App-Käufe ohne Jailbreak möglich. Der Hack umgeht dafür Apples Authentifizierungsserver mittels einer klassischen Man-in-the-Middle-Attacke. Die Anleitung bei YouTube ließ Apple inzwischen entfernen – angeblich wegen Copyright-Verletzungen.

Google warnt Mail-Nutzer vor staatlichen Hackerangriffen

Eine Meldung am oberen Bildrand weist auf eine mögliche Kompromittierung des eigenen Kontos hin. Google sucht dafür in seinen Systeme nach gefährlichen Aktivitäten. Der Anbieter empfiehlt, sichere Passwörter zu wählen oder seine Zwei-Schritt-Authentifizierung zu verwenden.

Emsisoft warnt vor neuer Angriffswelle auf Windows Server

Betroffen sind Windows Server, auf denen der Terminal Service beziehungsweise Remote Desktop Dienst läuft. Gelingt der Angriff, wird die Ransomware ACCDFISA aufgespielt. Erfolgreich sind die Angreifer besonders in kleinen Firmen, die sich mit Benutzernamen und Passwörtern wenig Mühe geben.

Trend Micro deckt Vorgehen chinesischer Hacker auf

Die als “Operation Luckycat” bezeichneten Angriffe galten Industrieanlagen in Japan und Indien, aber auch Tibet-Aktivisten. Mit ihnen wurden 223 Systeme gezielt infiziert. Als Einfallstor nutzten die Hacker E-Mail-Anhänge mit Schadsoftware.

FBI verhaftet führende LulzSec-Mitglieder

Sie stecken angeblich hinter den Angriffen auf Sony Pictures und den Fernsehsender Fox. Ein Verdächtiger soll den Einbruch bei StratFor durchgeführt haben. Angeblich hat ein früherer Anführer der Gruppe das FBI bei den Ermittlungen unterstützt.

Symantec berichtet von Malware-Angriff auf Anonymous

Eine manipulierte Anleitung für DDoS-Angriffe verleitet zum Trojaner-Download. Die Malware Zeus entwendet Zugangsdaten für Banking und E-Mail. Eine unbekannte Zahl von Anonymous-Unterstützern könnte sich die Malware eingefangen haben.

NASA bestätigt 13 Einbrüche in seine Computersysteme

Insgesamt gab es 47 Einbruchsversuche. Bei einer Attacke erhielten die Angreifer die vollständige Kontrolle über wichtige Systeme des Jet Propulsion Laboratory der NASA. Dort konnten sie Daten verändern, kopieren und löschen.