IT-News Hacker

Hacker (Bild: Shutterstock)

Anklageerhebung gegen 22-jährigen Hacker aus Rheinland-Pfalz

Sie folgt auf eine umfangreiche bundesweite Polizeiaktion im Frühjahr. Dabei waren 175 Wohnungen und Firmenräume durchsucht und 170 Tatverdächtige verhört worden. Außerdem gab es im Zuge der Aktion Durchsuchungen durch Behörden unter anderem in den Niederlanden, Frankreich und Kanada.

Hacker (Bild: Shutterstock)

Oracle-Tochter Micros Systems wurde offenbar gehackt

Der russischen Hackergruppe Carbanak scheint es gelungen zui sein, in mehrere hundert Computer von Micros Systems einzudringen. Sie hatte offenbar auch Zugang zu einem Support-Portal für Kassensysteme und Kreditkartenlesegeräte von Micros. Oracle hat Kunden aufgefordert, die Passwörter zurückzusetzen, betont aber, dass Kreditkartendaten nicht gestohlen wurden.

Hacker (Bild: Shutterstock)

Apple braucht externe Hilfe bei der Sicherheit seiner Software

Ein nun angekündigtes “Bug-Bounty”-Programm soll im September mit einer sehr geringen Anzahl, von Apple ausgewählter Sicherheitsforscher beginnen. Für Hinweise können sie dann je nach dem davon ausgehenden Risiko bis zu 200.000 Dollar erhalten.

IT-Sicherheit(Bild: Shutterstock)

Sicherheit im Unternehmen: Achillesferse Mitarbeiter

In den vergangenen drei Jahren sind gut zwei Drittel der deutschen Industrieunternehmen Opfer von Datendiebstahl, Spionage oder Sabotage geworden. Die Angriffe erfolgten in 65 Prozent der Fälle über Mitarbeiter. Thomas Deutschmann gibt im Gastbeitrag für silicon.de Tipps, wie sich solche Datenverluste vermeiden lassen.

Ubuntu (Bild: Ubuntu)

Hacker stehlen persönliche Daten von 2 Millionen Ubuntu-Nutzern

Die unbekannten Täter drangen über eine ungepatchte Sicherheitslücke in der Foren-Software vBulletin mittels eine SQL-Injection in die Ubuntu-Nutzer-Foren ein. Ihnen fielen dann Nutzernamen, E-Mail-Adressen sowie die aktuellen, verschlüsselte Passwörter, sowie die nicht mehr genutzten Passwörter in die Hände.

DDoS (Bild: Shutterstock/Evlakhov Valeriy)

Preiswerte Botnets treiben DDoS-Angriffe auf Rekordniveau

Mit 19 Angriffen im ersten Quartal vervierfachte sich die Zahl zum Vorquartal. Akima registrierte in den ersten drei Monaten allein 19 DDoS-Angriffe mit mehr als 100 GBit pro Sekunde. Um Router zu überlasten, wird auch die Zahl der Netzwerkpakete pro Sekunde stetig nach oben getrieben.

Bug Poaching: IBM warnt Unternehmen vor neuartigen Angriffen

Hacker brechen in Unternehmensnetze ein, kopieren vertrauliche Daten und fordern anschließend Geld für die Information, welche Lecks für den Angriff genutzt wurden. Die diesermaßen aufgezwungene “Beratungsdienstleistung” kostet IBM zufolge rund 30.000 Dollar.

Datenschutz (Bild: Shutterstock/alphaspirit)

Gefährdet der punktuelle Schutz unserer Daten die Demokratie?

Hackingangriffe und Datenpannen sorgen dafür, dass Privatsphäre und freie Meinungsäußerung in der digitalisierten Welt nicht mehr sicher scheinen. Silicon.de-Blogger Markus Härtner erklärt, warum es keiner übernatürlichen Fähigkeiten bedarf, kritische Daten zu schützen.

(Bild: Vectra Networks)

Hat Sandboxing als Hacker-Abwehr ausgedient?

In Unternehmen setzt sich zunehmend die Erkenntnis durch, dass durch entsprechend programmierte Schadsoftware Sandboxes immer leichter umgangen werden können. Silicon-Blogger Gérard Bauer von Vectra Networks ist davon überzeugt, dass Sandboxing als einzige Schutzmaßnahme gegen Cyber-Kriminalität inzwischen nicht mehr ausreicht.

Cisco (Grafik: Cisco)

Cisco patcht 46 Produkte

Mit einem groß angelgetem Patch-Reigen behebt Cisco Lecks in mindestens 46 Produkten. Mehr als hundert Produkte werden derzeit auf Anfälligkeiten überprüft.

Hacker (Bild: Shutterstock)

Plattform für Europas Bug-Jäger

Endlich soll es auch in Europa eine Plattform geben, auf der Hacker Lecks gegen Belohnung melden können. Unternehmen können auf diese Weise die eigenen Produkte sicherer machen.

(Bild: Maksim Kabakou/Shutterstock)

Malware “XcodeGhost”: Angriff auf Apples App Store bestätigt

Wie Apple inzwischen bestätigt hat, ist es Hackern gelungen, iOS-Apps mit der Malware XcodeGhost zu infizieren und in den App Store einzuschleusen. Auf der Liste der betroffenen Apps finden sich auch weltweit genutzte Anwendungen wie Tencents Messenger WeChat und der Visitenkarten-Scanner CamCard.

Hacker (Bild: Shutterstock)

Carphone Warehouse: 2,4 Millionden Kundendaten gestohlen

Cyberkriminelle haben zudem 90.000 verschlüsselte Kreditkartendaten vom britischen Mobilfunk-Retailer erbeutet. Bereits vor über zwei Wochen hat der Angriff stattgefunden. Aber erst am vergangenen Mittwoch hat Carphone Warehouse ihn entdeckt.

Cloud (Bild: Shutterstock)

Man-in-the-Cloud-Angriffe gefährden Cloud-Dienste

Für solche Attacken benötigen Cyberkriminelle den Passwort-Token eines Diensts wie Dropbox, OneDrive oder Google Drive. Anschließend erhalten sie Zugriff auf das Konto eines Opfers. Auch Malware lässt sich auf diese Weise auf Rechner einschleusen.

Symantec (Bild: Symantec)

Symantec: Hackergruppe Morpho spioniert Großkonzerne aus

Die Gruppe soll extrem professionell vorgehen und auf Profit aus sein. Ziel von Morpho sind Unternehmen aus Europa und Nordamerika. Für ihre Angriffe haben sie mindestens eine Zero-Day-Lücke ausgenutzt. Die eigens entwickelte Malware hinterlässt kaum Spuren.

Hacker (Bild: Shutterstock)

Cyberkriminelle greifen KfZ-Zulassungsstellen an

Die Angreifer haben das Internetmodul “Kfz-Wunschkennzeichen” in Hessen und Rheinland-Pfalz attackiert. Die Aktionen fanden bereits in der Nacht von Sonntag auf Montag statt. Mittlerweile ermittelt das Landeskriminalamt Hessen in dem Fall.

Hacker (Bild: Shutterstock)

Cyberangriff auf Bundestag: Netzwerk nicht mehr zu retten

Die größte Cyberattacke auf eine deutsche Institution dauert weiterhin an. Einem geheimen Bericht zufolge muss die IT-Infrastruktur des Bundestages komplett neu aufgebaut werden. Verfassungsschutz und BSI glauben an eine gezielte Aktion von ausländischen Geheimdiensten.

Hacker (Bild: Shutterstock)

Cyberangriff: Gestohlene Daten der US-Regierung bis zu 30 Jahre alt

Der Angriff auf das Office of Personnel Management betrifft auch zahlreiche pensionierte Regierungsbeamte. Dennoch stammt der Großteil der Daten von aktuellen Mitarbeitern. Die US-Regierung soll von den Sicherheitslücken in den gehackten Computersystemen gewusst haben.

Hacker (Bild: Shutterstock)

USA: Cyberkriminelle stehlen 100.000 Steuerdaten

Die US-Steuerbehörde IRS registrierte rund 200.000 unberechtigte Datenzugriffe zwischen Februar und Mitte Mai. Die Angreifer konnten unter anderem unberechtigte Rückzahlungen entwenden. Die Behörde beziffert die Schadenssumme auf unter 50 Millionen Dollar. Das System hat sie vorübergehend abgeschaltet.

Flagge von Großbritannien (Bild: Deutsche Messe AG)

Hacker des britischen Geheimdiensts erhalten Immunität

Arbeiten Hacker im Auftrag eines britischen Geheimdienstes oder für die Polizei ist eine Verfolgung ihrer Straftaten nicht möglich. Die Regierung änderte ohne öffentliche Diskussion das entsprechende Gesetz. Bürgerrechtler haben erst im Rahmen einer Klage gegen den GCHQ davon erfahren.

Hacker (Bild: Shutterstock)

Angreifer nutzen Zero-Day-Lücke für Attacke auf Weißes Haus

Die Schwachstellen stecken in Windows und Flash Player. Adobe hat die Sicherheitslücke bereits behoben. Ein Patch für die Lücke in Windows ist noch in Arbeit. Microsoft stuft die Anfälligkeit aber als weniger schwerwiegend ein als die Flash-Schwachstelle.

IBM Logo (Bild: IBM)

X-Force Exchange: IBM öffnet Sicherheitsdatenbank

Ab sofort können Unternehmen und Nutzer auf die umfangreiche Sammlung von Informationen zu Cyberbedrohungen zugreifen. X-Force Exchange bietet zudem Echtzeit-Indikatoren zu aktuellen Angriffen. IBM plant auch die Unterstützung von STIX und TAXII.

Industrie 4.0 (Shutterstock/Adam Vilimek)

Industrie 4.0 – Ein Paradies für Hacker

Im Jahr 2015 dominiert das Thema Industrie 4.0 die Unternehmen. Produktionsmaschinen kommunizieren dank intelligenter Software miteinander, tauschen komplexe Daten aus und lassen sich aus der Ferne warten sowie steuern. Doch die vernetzte Produktion stellt die Industrie vor große Herausforderungen und birgt enorme Risiken.

China (Bild: silicon.de)

Chinas Hackereinheit zum ersten Mal offiziell bestätigt

Die Regierung gesteht die Existenz einer Cyber-Spezialeinheit in einer Publikation der Volksbefreiungsarmee. Demnach besteht sie aus drei Teilen – militärisch, zivil und extern. Alle Bereiche sollen bereits US-Firmen und -Behörden angegriffen haben.