Sicherheitsexperten zufolge haben Angreifer über Jahre hinweg Malware mit Hilfe von GIF-Dateien verbreitet, die als Werbung über diverse große Marketing-Netzwerke geschaltet wurden. Dies war so lange möglich, weil sich die Malware-Autoren große Mühe gaben, ihre Angriffe vor der Entdeckung durch Sicherheitsspezialisten zu verstecken. (Weiter lesen)
Die Polizei in Niedersachen warnt vor einem neuen Erpressungstrojaner namens Goldeneye, der sich als Bewerbung ausgibt und dem heute gleich drei Unternehmen aus Osnabrück und Umgebung auf den Leim gegangen sind. Der Warn- und Informationsdienst CERT-Bund hat die Meldung aufgenommen und alarmiert nun Firmen bundesweit. (Weiter lesen)
Angreifern ist es offenbar gelungen, zig Millionen Anmeldedaten von Nutzern des aus Frankreich stammenden Videoportals Dailymotion zu entwenden. Mehr als 85,2 Millionen Datensätze sollen laut Sicherheitsexperten jüngst entwendet worden sein, wobei „nur“ bei rund einem Fünftel auch die dazugehörigen Passwörter gestohlen worden sein sollen. (Weiter lesen)
Das Linux-basierte Betriebssystem Raspbian für den Raspberry Pi hat ein neues Update erhalten. Das für den Minirechner verfügbare Betriebssystem soll nun besser gegen Angreifer geschützt sein. Der SSH-Server ist dazu standardmäßig deaktiviert. (Weiter lesen)
Unbekannte haben in einer großangelegten Cyber-Attacke die russische Zentralbank um zwei Milliarden Rubel – umgerechnet 29,2 Millionen Euro – erleichtert. Der Diebstahl gehörte zu einer Angriffs-Welle, die das Bankensystem in Russland zum Wanken bringen sollte. (Weiter lesen)
Etwas mehr als einen Monat nach einem großen Angriff, der unter anderem die bekannten Webdienste Reddit, Netflix und Twitter für einige Zeit vom Netz nahm, hat der Cloud-Anbieter Amazon Web Services nun reagiert und auf der „AWS re:Invent 2016“ eine neue Technologie vorgestellt, der solche Services schützen soll. (Weiter lesen)
Ein JavaScript-Exploit gefährdet derzeit Nutzer des Anonymisierungs-Netzwerk Tor. Ausgenutzt wird dabei eine Sicherheitslücke im Webbrowser Firefox, der als Basis für den Tor-Browser dient. Für Tor-Nutzer heißt es so erst einmal JavaScript deaktivieren und auf ein angekündigtes Update warten. (Weiter lesen)
Der Bundestag hat in der vergangenen Woche den Haushalt für 2017 beschlossen. Darin enthalten sind neue Ausgaben für das Knacken von Messengerdiensten wie WhatsApp, Telegramm und Co. Über 150 Millionen Euro stellt der Bundestag den staatlichen Hackern vom Bundesnachrichtendienst dafür bis zum Jahr 2025 zur Verfügung. (Weiter lesen)
Das Portal mitfahrgelegenheit.de war nach 15 Jahren im März 2016 nach einer Übernahmen abgeschlatet worden. Jetzt wurde bekannt, dass im Oktober ein Datensatz mit persönlichen Informationen der ehemalige Nutzer von Angreifern erbeutet wurde. (Weiter lesen)
Jetzt wurden auch die Einrichtungen der EU-Kommission zum Ziel einer größeren DDoS-Attacke. Über Stunden hinweg waren die Internet-Anbindungen in Brüssel komplett lahmgelegt, was natürlich die Arbeit der zahlreichen Angestellten in der Verwaltung Europas schwer in Mitleidenschaft gezogen hat. (Weiter lesen)