Der Microblogging-Dienst Twitter führt eine Zwei-Faktor-Authentifizierung ein. Diese ergänzt die Anmeldung per Passwort um einen sechsstelligen Zahlencode. Diesen verschickt Twitter an eine vorher hinterlegte Telefonnummer. Twitter-Nutzer sollen so unter anderem besser vor Hacker-Angriffen geschützt werden.

Chinesische Hacker haben offenbar bei einem erfolgreichen Angriff auf Googles Server geheime Informationen über die US-Spionageabwehr in Erfahrungen bringen können. Der Angriff war bereits Anfang 2010 bekannt geworden und führte damals zum weitgehenden Rückzug Googles aus China. Die vollständigen Hintergründe der Attacke aber waren bislang unbekannt.

Hacker haben die Daten von 50 Millionen LivingSocial-Nutzern gestohlen. Das hat das Schnäppchen-Portal, an dem auch Amazon beteiligt ist, inzwischen bestätigt. Nach Angaben von LivingSocial hatten die Angreifer keinen Zugriff auf Kreditkartendaten. Sie erbeuteten jedoch Namen, E-Mail-Adressen, Geburtsdaten und verschlüsselte Passwörter.

Die spanische Polizei hat einen Niederländer verhaftet, der an einer der größten Cyberattacken in der Geschichte des Internets beteiligt gewesen sein soll. Nach britischen Medienberichten durchsuchten die Behörden das Haus des 35-jährigen in Barcelona und beschlagnahmen Computer, Datenträger und Smartphones.

Die USA und China werden eine gemeinsame Arbeitsgruppe für Cybersecurity gründen. Das kündigte US-Außenminister John Kerry während seines derzeitigen China-Besuch an. Die beiden Ländern hatten sich zuletzt immer wieder gegenseitig der Cyberspionage beschuldigte und für Hackerangriffe verantwortlich gemacht. Mit der Arbeitsgruppe soll nun auch das gegenseitige Vertrauen gestärkt werden.

Das Hackerkollektiv Anonymous hat am Wochenende zahlreiche Websites der israelischen Regierung angegriffen. Ziel sind unter anderem Regierungswebsites und Facebook- und Bankkonten israelischer Nutzer. Laut Regierungsvertretern gibt es aber keine ernsthaften Schäden. Das Hackerkollektiv spricht dagegen von einem Milliardenschaden.

Die Weltgemeinschaft schaut derzeit gebannt auf die Entwicklungen in Nordkorea. Ein Hacker-Angriff, der angeblich auf das Konto der Gruppe Anonoymous gehen soll, sorgt für Karikaturen auf den offiziellen Accounts auf Twitter und Filckr und zudem wollen die Aktivisten eine Verbindung mit dem landeseigenen Internet hergestellt haben.

“Ein System wird 11 Minuten, nachdem es mit dem Internet verbunden wurde, angegriffen”, sagt silicon.de-Blogger Detlef Eppig. Er muss es wissen, schließlich ist er in den vergangenen Monaten tief in die Welt der opportunistischen Attacken eingetaucht und hat von dort einige überraschende Erkenntnisse mitgebracht.

Die Sicherheitsforscher von Kaspersky Lab haben gemeinsam mit weiteren Experten Details zu einer neuen Malware veröffentlicht, die europäische Regierungen ins Visier nimmt. Der Schädling "MiniDuke" nutzt dafür Sicherheitslücken in Adobe Reader aus. Betroffen sind unter anderem die Ukraine, Belgien, Portugal, Tschechien, Irland und Rumänien.

Seit Jahren werden US-Unternehmen von China aus mit Hacker-Angriffen überzogen. Jetzt will ein amerikanisches IT-Sicherheitsunternehmen eine Verbindung zwischen den Hacher-Angriffen und der geheimnisvollen Einheit 61398 des chinesischen Militärs gefunden haben.

Die EU-Kommission macht mit ihrem Kampf gegen Cyberkriminalität Ernst. An diesem Donnerstag will sie konkrete Vorschläge vorlegen, für die geplante Meldepflicht für Hackerangriffe in Unternehmen. In Deutschland ist bereits jetzt auf höchster Regierungsebene ein Streit über die Meldepflicht aufgebrochen.

Nach dem Hackerangriff in der vergangenen Woche hat das Wall Street Journal Konsequenzen gezogen und die Computersysteme überholt. Doch offenbar gibt es weiter Schlupföcher in der Infrastruktur der renommierten US-Zeitung. Medienunternehmer und WSJ-Besitzer Rupert Murdoch berichtet von anhaltenden Hacker-Angriffen.

Silicon.de-Blogger Detlef Eppig ist in den vergangenen Monaten tief in die Welt der opportunistischen Attacken eingetaucht. Herausgekommen sind überraschende Einblicke dazu, woher diese opportunistischen Pakete kommen (Teil 1) und – im heutigen Beitrag – mit welchen Methoden die Absender solcher Pakete arbeiten.

Twitter ist das Opfer eines Hackerangriffs geworden, bei dem offenbar die Daten von bis zu 250.000 Nutzern ausgespäht wurden. Laut Twitter wurden wahrscheinlich auch andere Firmen und Organisationen auf ähnliche Weise angegriffen.

Chinesische Hacker haben die Passwörter aller Mitarbeiter der New York Times gestohlen. Wie die Zeitung berichtet, begannen die Attacken vor rund vier Monaten. Auslöser war möglicherweise ein Bericht über das Vermögen der Familie von Premierminister Wen Jiabao.

Sicherheitsexperten von Rapid7 haben mehrere Lücken in Universal Plug and Play (UPnP) entdeckt, von der 40 bis 50 Millionen Geräte weltweit betroffen sein sollen. Durch die Schwachstelle ließe sich beispielsweise auf PCs, Drucker, Netzwerkspeicher und andere mit einem Netzwerk verbundene Geräte Schadcode einschleusen und ausführen. Updates werde es voraussichtlich nicht geben.

Der Suchindex von Googles Suchmaschine enthält offenbar Tausende Drucker von Hewlett-Packard, auf die beliebige Nutzer über das Internet zugreifen können. In einigen Fällen lassen sich die Geräte aufgrund fehlender Passwörter sogar neu konfigurieren. Andere Suchmaschinen liefert auf eine entsprechende Suchanfrage keine Ergebnisse.

Die Hintermänner der Cyberspionage-Kampagne Roter Oktober haben offenbar auch einen Java-Exploit eingesetzt. Laut Sicherheitsexperten setzten die Hacker dabei auf eine bekannte Schwachstelle in Java. Außerdem nutzen sie Lücken in Microsoft Word und Excel aus.

Die russischen Sicherheitsexperten von Kaspersky haben eine Cyberspionage-Kampagne aufgedeckt, die sich seit mindestens fünf Jahren gegen Regierungseinrichtungen und diplomatische Einrichtungen richtet. In erster Linie seien Länder in Osteuropa und Zentralasien betroffen - doch die Angriffe hätten sich auch gegen Einrichtungen in Mitteleuropa und Nordamerika gerichtet. Deutschland war Teil der Infrastruktur.

Das Abwehrzentrum für Cyberkriminalität der EU nimmt an diesem Freitag seine Arbeit auf. Das Zentrum soll gegen illegale Aktivitäten organisierter krimineller Vereinigungen vorgehen, darunter Online-Betrug mit gefälschten Kreditkarten und Bankkontendaten.