Phishing-Welle mit gefälschte Amazon-E-Mails

Der Betreff der angeblich von service@amazon.de versendeten E-Mails lautet "Wichtig: Lastschriftmandat bestätigen". Ein in der Nachricht enthaltener Link führt zu einer gefälschten Anmeldeseite. Kriminelle versuchen mit den personalisierten Phishing-Nachrichten an die Kontoinformationen der Empfänger zu gelangen.  » weiter

Superfish: Nutzerin verklagt Lenovo wegen betrügerischer Geschäftspraktiken

Eine US-Verbraucherin hat Lenovo und Superfish wegen "betrügerischer" Geschäftspraktiken verklagt, weil sie die Adware auf ihrem Notebook vorinstalliert haben. Außerdem soll Lenovo Daten über die Internutzung seiner Kunden gesammelt haben, um Geld zu verdienen. In einem offenen Brief hat sich Lenovo-CTO Peter Hortensius inzwischen für den Einsatz der Adware entschuldigt. » weiter

Kaspersky: Equation Group sind die raffiniertesten Cyberkriminellen der Welt

Die Hackergruppe Equation Group ist mindestens seit 2001 aktiv und agiert äußert professionell. Sie verwendet verschiedenartige Malware, die höchst komplex und teuer zu entwickeln ist. Darunter beispielsweise der Wurm Fanny, der sich noch heute auf Tausenden USB-Medien befindet. Sie sollen auch über Zero-Day-Exploits für Windows, Mac OS und vermutlich auch das Apple iPhone verfügen. Zu ihren Zielen gehörten Einrichtungen aus den Bereichen Militär, Telekommunikation, Energie, ... » weiter

Mit Bank-Malware Carbanak erbeuteten Hacker mindestens 300 Millionen Dollar

Die Angriffe der Carbanak-Gang zielten seit 2013 auf über 100 Banken und andere Finanzinstitute in 30 Ländern ab. Laut Experten handelt es sich wahrscheinlich um die ausgeklügeltsten Hackattacken, die die Welt je gesehen hat. Vermutlich wurde weit mehr Geld als die bisher belegten 300 Millionen Dollar gestohlen.  » weiter

Sony Pictures: Russische Hacker haben offenbar Zugang zum Netzwerk

Russische Hacker sollen in den vergangenen Monaten Daten aus dem Netzwerk von Sony Pictures entwendet haben. Dafür hat die US-Sicherheitsfirma Taia Global einem Bericht von Forbes zufolge Beweise gefunden. Taia hat einen Teil dieser Daten, die zu 100 Prozent echt sein sollen, von einem Hacker aus der Ukraine enthalten.  » weiter

Sony PSN: Playstation-Netz nach Hackerangriff endlich wieder online

Nach mehrtägigen Ausfällen ausgerechnet über die Weihnachtsfeiertage ist Sonys PSN inzwischen wieder erreichbar. Auch bei Microsoft gab es Schwierigkeiten mit dem Online-Netzwerk. Das Unternehmen konnte die Zugangsprobleme zu Xbox Live aber zuvor beheben. Beide Netzwerke waren massiven DDoS-Angriffen ausgesetzt. » weiter

Google: 11.000 WordPress-Sites nach Malware-Kampagne auf schwarze Liste gesetzt

Die Sicherheitsfirma Sucuri schätzt, dass bereits mehr als 100.000 Sites der Angriffswelle zum Opfer gefallen und potenziell Hunderttausende gefährdet sind. Google hat über 11.000 Domains auf eine schwarze Liste gesetzt, nachdem die Malware-Kampagne "Soaksoak" eine große Zahl von WordPress-Sites kompromittieren konnte.  » weiter

Sony erneut gehackt: dieses Mal das PlayStation Network

Das PlayStation Network sowie der PlayStation Store waren zeitweise nicht zu erreichen. Für die Angriff soll die Hackergruppe Lizard Squad verantwortlich sein. Sony hat sich bisher nur in einem knappen Statement zu den Ausfällen geäußert. » weiter

Telekom warnt: gefälschte Rechnungen haben neue Qualität erreicht

Bis dato war eine fehlende personalisierte Ansprache immer ein Hinweis darauf, dass es sich um eine Fälschung handelt. Einzelne Spammails enthalten jetzt aber auch den korrekten Vor- und Nachnamen der Addressaten. Die Telekom will neue Unterscheidungsmerkmale einführen. » weiter

Malware WireLurker: mutmaßliche Autoren festgenommen

Nachdem die Malware Wirelurker möglicherweise schon die iPhones mehrerer hunderttausend chinesischer Nutzer befallen hat, wurden jetzt von der Polizei in China drei Verdächtige festgenommen, die die Malware WireLurker programmiert haben sollen. Zudem schaltete sie den Drittanbieter-App-Store Maiyadi ab, über den die Schadsoftware in Umlauf gebracht wurde.  » weiter

Apple iOS: Sicherheitslücke erlaubt Einschleusen gefährlicher Apps

Die Schwachstelle steckt in iOS ab Version 7.1.1. Betroffen ist auch die aktuelle Beta von iOS 8.1.1. Auch die Malware WireLurker nutzt die von FireEye als "Masque Attack" bezeichnete Anfälligkeit aus. Das Sicherheitsunternehmen rät iOS-Nutzern, keine Anwendungen aus anderen Quellen als Apples App Store zu installieren.  » weiter

Trojaner WireLurker: nach Mac- jetzt auch Windows-Variante identifiziert

Malware-Experten, die mit Palo Alto Networks kooperieren, haben jetzt eine weitere Variante der Schadware als ausführbare Windows-Datei entdeckt. Bisher war nur bekannt, dass WireLurker über USB verbundene iPhones und iPads mithilfe manipulierter OS-X-Anwendungen befällt.  » weiter

AV-Test überprüft 32 Schutz-Apps für Android

AV-Test, Anbieter für IT-Sicherheitsdienstleistungen und Tests aus Magedeburg, hat 32 Security-Apps für Android auf ihre Schutzwirkung, Benutzbarkeit und ihre Akkulast überprüft. Der Test zeigt, dass sich Android-Smartphones auch ohne Kostenaufwand gut und einfach schützen lassen.  » weiter

China: Man-in-the-Middle-Attacke greift Zugangsdaten zu Apples iCloud ab

Wie Zensurexperten von Greatfire.org berichten, fangen die Behörden damit Zugangsdaten zu Apples Cloud-Speicherdienst ab und können alle dort abgelegten Daten ausspähen. Für die Spezialisten stehen die Angriffe im Zusammenhang mit der Markteinführung von iPhone 6 und iPhone 6 Plus in China. » weiter

Hackerangriff auf Snapchat: Client Snapsaved bestätigt Diebstahl

Bei dem Angriff wurden angeblich 500 MByte Bilder gestohlen. Eigenen Angaben zufolge hat Snapsaved als Reaktion darauf die gesamte Website und die zugehörige Datenbank gelöscht. Laut Aussage eines anonymen Nutzers auf Pastebin soll ein Administrator von Snapsaved den Hackern den Zugriff ermöglicht haben. » weiter

Snapchat: Fotos und Videos von 200.000 Nutzern gehackt

Eine 13 GByte große Datenbank mit Fotos und Videos von schätzungsweise 200.000 Snapchat-Konten wurde von den Hackern geknackt. Die Daten gehören wohl zu einer Datenbank eines Drittanbieters. Verdächtigt werden die Apps Snapsave und SnapSaved. » weiter

Google: 159 Sicherheitslücken in Chrome gestopft

Google hat seinen Browser Chrome auf die Version 38.0.2125.101 aktualisiert und damit 159 Lücken geschlossen. Darunter befindet sich auch eine als kritisch eingestufte Schwachstelle in der JavaScript-Engine V8, über die Angreifer Schadcode einschleusen und außerhalb der Sandbox ausführen könnten. Den Entdeckern der Sicherheitslücken zahlt Google eine Belohnung von insgesamt 52.633,70 Dollar. » weiter

Yahoo und WinZip: Hackerangriffe auf ihre Server bestätigt

Der Angriff soll einem Sicherheitsforscher zufolge über die Shellshock-Lücke gelungen sein, was von Yahoo aber dementiert wurde. Das Unternehmen hat eine andere Schwachstelle ausgemacht. Die Hacker hatten nach Aussagen von Yahoo und WinZip keinen Zugriff auf Nutzerdaten. » weiter

Google: Zehntausende Fotos aus iCloud-Hack Celebgate gelöscht

Der Suchmaschinenbetreiber reagiert damit auf entsprechende Klageandrohungen von Anwälte betroffener Prominenter. Sie sind der Auffassung, dass Google nicht schnell genug Maßnahmen ergriffen habe, die von Hackern gestohlenen und veröffentlichten Nacktbilder zu entfernen. » weiter

Experten-Tipp zum Diebstahl von 1,2 Milliarden Nutzernamen und Passwörtern: nur keine Panik

Die Veröffentlichung von Hold Security sorgte auf der Konferenz Black Hat für reichlich Irritation. Ein Forscher äußerte sich dazu: "Das ist die Summe zahlreicher Vorfälle, ein Beispiel für die Anfälligkeit der Online-Welt, in der wir operieren." Alternativ zur Nutzung von Holds Kontoüberwachungsdienst könnte auch ein simpler Passwortwechsel in Betracht gezogen werden. » weiter