Sicherheitsexperten zufolge haben Angreifer über Jahre hinweg Malware mit Hilfe von GIF-Dateien verbreitet, die als Werbung über diverse große Marketing-Netzwerke geschaltet wurden. Dies war so lange möglich, weil sich die Malware-Autoren große Mühe gaben, ihre Angriffe vor der Entdeckung durch Sicherheitsspezialisten zu verstecken. (Weiter lesen)
Angreifern ist es offenbar gelungen, zig Millionen Anmeldedaten von Nutzern des aus Frankreich stammenden Videoportals Dailymotion zu entwenden. Mehr als 85,2 Millionen Datensätze sollen laut Sicherheitsexperten jüngst entwendet worden sein, wobei „nur“ bei rund einem Fünftel auch die dazugehörigen Passwörter gestohlen worden sein sollen. (Weiter lesen)
Unbekannte haben in einer großangelegten Cyber-Attacke die russische Zentralbank um zwei Milliarden Rubel – umgerechnet 29,2 Millionen Euro – erleichtert. Der Diebstahl gehörte zu einer Angriffs-Welle, die das Bankensystem in Russland zum Wanken bringen sollte. (Weiter lesen)
Etwas mehr als einen Monat nach einem großen Angriff, der unter anderem die bekannten Webdienste Reddit, Netflix und Twitter für einige Zeit vom Netz nahm, hat der Cloud-Anbieter Amazon Web Services nun reagiert und auf der „AWS re:Invent 2016“ eine neue Technologie vorgestellt, der solche Services schützen soll. (Weiter lesen)
Ein JavaScript-Exploit gefährdet derzeit Nutzer des Anonymisierungs-Netzwerk Tor. Ausgenutzt wird dabei eine Sicherheitslücke im Webbrowser Firefox, der als Basis für den Tor-Browser dient. Für Tor-Nutzer heißt es so erst einmal JavaScript deaktivieren und auf ein angekündigtes Update warten. (Weiter lesen)
Eine neue Abart an Android-Malware soll sich nach den Erkenntnissen der israelitischen Sicherheitsfirma Check Point Software Technologies derzeit rasend schnell verbreiten. Das Ziel der neuen Malware ist das Herz jeder Android-Installation – das Google-Konto des Nutzers. Einfallstor sollen Apps sein, die nicht über den offiziellen Google Play Store installiert werden. (Weiter lesen)
Das Portal mitfahrgelegenheit.de war nach 15 Jahren im März 2016 nach einer Übernahmen abgeschlatet worden. Jetzt wurde bekannt, dass im Oktober ein Datensatz mit persönlichen Informationen der ehemalige Nutzer von Angreifern erbeutet wurde. (Weiter lesen)
Jetzt wurden auch die Einrichtungen der EU-Kommission zum Ziel einer größeren DDoS-Attacke. Über Stunden hinweg waren die Internet-Anbindungen in Brüssel komplett lahmgelegt, was natürlich die Arbeit der zahlreichen Angestellten in der Verwaltung Europas schwer in Mitleidenschaft gezogen hat. (Weiter lesen)
Ein paar Studenten der Universität Oslo haben einen Trick gezeigt, mit dem sie ohne viel Aufwand einen 60.000 Euro oder mehr teuren Tesla kapern können. Dabei nutzen sie im Grunde einen manipulierten Hotspot, in dem sich der Elektro-Autofahrer mit seinem Smartphone einloggt und dann unbemerkt einen Keylogger installiert. (Weiter lesen)
Eine Gruppe von Sicherheitsexperten von der israelischen Ben Gurion Universität hat eine experimentelle Malware entwickelt, mit der sich ein Schwachpunkt der Audiochips von Realtek ausnutzen lässt, um die an einen PC angeschlossenen Kopfhörer oder Lautsprecher zu einer Art Mikrofon zu machen – und so mitzuschneiden, was um den jeweiligen Rechner herum passiert. (Weiter lesen)