Der Russische Hacker peace_of_mind hat in den letzten Wochen mehr als 800 Millionen Userdaten und Passwort Hashes von Quellen wie Linkedin, Tumblr und Twitter verkauft – dabei soll er mehr als 25’000 US$ verdient haben. Die Zeitschrift „Wired“ hat ein Interview mit dem Hacker publiziert: Dem Hacker geht es bei seinen Aktivitäten nur ums Geld. … Read more
Die Twitter, Linkedin und Pinterest Konten von Mark Zuckerberg wurden gehackt – dabei soll sein Passwort „dadada“ gewesen sein. Das Password stammt anscheinend aus dem Linkedin-Hack, verantwortlich für den Hack soll die Gruppe OurMine sein welche vor allem für DDos Angriffe auf Finanzinstitute bekannt ist. Foto: fossbytes
Beim Linkedin Hack von 2012 wurde nicht „nur“ 6.5 Mio Zugangsdaten von Usern ausgelesen, sondern mehr als 117 Mio Usernamen und Passwörter. User welche von diesem Hack betroffen sind und seit 2012 das Passwort nicht geändert haben werden zur Zeit via Mail aufgefordert dies nachzuholen. User sollten auch die Zugangsdaten für andere Dienste ändern falls … Read more
Maktub Locker ist eine Ransomware oder Erpresser-Software welche neu im Umlauf ist – in den letzten Tagen werden mehr Infektionen mit diesem Schädling erfasst. „Maktub“ ist anscheinend ein Wort aus dem Arabischen welches ein „unabwendbares Schicksal“ bezeichnet – das Schicksal also dass Dateien auf dem Computer verschlüsselt werden wenn der Schädling ausgeführt wird. Im Vergleich … Read more
Durch eine Sicherheitslücke in Java SE ist der ausführende Webbrowser angreifbar. Diese betrifft Webbrowser auf Desktop Computern mit den Betriebssystemen Windows, OS X, Linux und Solaris. Ein Patch steht zur Verfügung, das Update kann über die in Java eingebaute Update Funktion gestartet werden. Manipulierte Webseiten können Code ausführen der die volle Steuerung des Computers zulässt, … Read more
Als DDoS (Distributed Denial of Service = Verweigerung des Dienstes) wird ein Angriff auf IT Systeme bezeichnet welcher das Ziel hat den Betrieb der Systeme zu beeinträchtigen. Für das Opfer kann dies wirtschaftliche Folgen haben wenn ein Unterbruch der Systeme Arbeitsflüsse beeinträchtigt oder Bestellungen verunmöglicht. Hauptmotivation für DDoS Attacken sind z.B. politischer Aktivismus, Erpressung oder Schädigung von Konkurrenten. MELANI beobachtet … Read more
Alle 24 vom ADAC untersuchten Pkw-Modelle waren für Hacks des „Keyless Entry“ Systems anfällig – die Lücke ist seit Jahren bekannt, aber Autodiebe haben immer noch ein leichtes Spiel. Die erforderliche Hardware hat sich der ADAC für wenige hundert Euro selbst gebaut. Betroffen sind Fahrzeuge z.B von Audi, BMW, Ford, Renault, Opel und VW. Beim … Read more
AceDeceiver wurde von PaloAlto Research entdeckt und soll offensichtlich auch IOS Geräte ohne Jailbreak infizieren können. Im Apple App Store wurden mindestens 3 Varianten von Wallpaper Apps hochgeladen die den Schädling beinhalten. Die Malware nutzt eine Schwachstelle im Apple DRM Schutz aus – die Schwachstelle ist seit 2013 unter dem Namen „FairPlay Man-In-The-Middle (MITM)“ bekannt. … Read more
Am 4. März hat Palo Alto Research entdeckt dass der Installer für den Transmission BitTorrent Client mit einer Ransomware infiziert war welche „KeRanger“ getauft wurde. Transmission ist ein Open Source Projekt – vermutlich wurde die Website gehackt um den infizierten Installer zu platzieren. Bei einer Ausführung des Installers durchsucht die Ransomware die Verzeichnisse /Users und … Read more
Mit der sogenannten DROWN Attacke kann die Verschlüsselung auf Webservern welche noch SSL 2.0 aktiviert haben ausgehebelt werden. Dabei werden die Schlüssel für die Verschlüsselung vom Server geladen – mit diesen Schlüsseln kann dann die Kommunikation zwischen Client uns Server entschlüsselt werden. Grundsätzlich sollte nur noch TLS Verschlüsselung zum Einsatz kommen da auch SSLv3 als … Read more