Das BSI warnt aktuell vor einer Sicherheitslücke in der viel genutzten Shop-Software Magento. Soweit bekannt, wird sie aktiv ausgenutzt, Betrüger erbeuten durch die Schwachstelle Kundendaten, darunter auch Zahlinformationen. (Weiter lesen)
Der deutsche Online-Shop Spreadshirt warnt seine Partner vor einem unberechtigten Zugriffsversuch auf Nutzerkonten. Demnach haben die Sicherheitsmechanismen des Dienstleisters aus Leipzig angeschlagen, als Unbekannte versucht haben, sich mit Da…
Volles Risiko: Eine aktuelle Untersuchung zeigt, dass es sich in Deutschland bei einer Vielzahl der Internetnutzer noch immer nicht herumgesprochen hat, wie wichtig ein kryptisches, nicht einfach nachvollziehbares Passwort ist. Zu den „beliebtesten“ Passwörter des Jahres gehören „hallo“, „passwort“ und „schalke04“. (Weiter lesen)
Vor einigen Monaten musste Yahoo eingestehen, dass man 2014 ein riesiges Datenleck aufzuweisen hatte. Dabei verstrickte sich das Unternehmen in zahlreiche Widersprüche, denn man wusste viel früher darüber Bescheid als man es den Nutzern und Medien mitteilte. Nun kommt es noch dicker, denn Yahoo musste nun bekannt geben, dass in einer anderen Attacke eine Milliarde Konten kompromittiert worden sind. (Weiter lesen)
Vor etwa zwei Wochen hat die Enthüllungsplattform Wikileaks rund 90 Gigabyte interner Unterlagen aus dem NSA-Untersuchungsausschuss des Bundestags veröffentlicht. Nach der Einschätzung deutscher Sicherheitskreise steckt Russland mit einem Cyber-Angriff dahinter. (Weiter lesen)
Angreifern ist es offenbar gelungen, zig Millionen Anmeldedaten von Nutzern des aus Frankreich stammenden Videoportals Dailymotion zu entwenden. Mehr als 85,2 Millionen Datensätze sollen laut Sicherheitsexperten jüngst entwendet worden sein, wobei „nur“ bei rund einem Fünftel auch die dazugehörigen Passwörter gestohlen worden sein sollen. (Weiter lesen)
Unbekannte haben in einer großangelegten Cyber-Attacke die russische Zentralbank um zwei Milliarden Rubel – umgerechnet 29,2 Millionen Euro – erleichtert. Der Diebstahl gehörte zu einer Angriffs-Welle, die das Bankensystem in Russland zum Wanken bringen sollte. (Weiter lesen)
Das Portal mitfahrgelegenheit.de war nach 15 Jahren im März 2016 nach einer Übernahmen abgeschlatet worden. Jetzt wurde bekannt, dass im Oktober ein Datensatz mit persönlichen Informationen der ehemalige Nutzer von Angreifern erbeutet wurde. (Weiter lesen)
Ein paar Studenten der Universität Oslo haben einen Trick gezeigt, mit dem sie ohne viel Aufwand einen 60.000 Euro oder mehr teuren Tesla kapern können. Dabei nutzen sie im Grunde einen manipulierten Hotspot, in dem sich der Elektro-Autofahrer mit seinem Smartphone einloggt und dann unbemerkt einen Keylogger installiert. (Weiter lesen)
Sicherheitsforscher haben einen Erpressungstrojaner mit dem Namen „Ransoc“ entdeckt, der Opfer mit Botschaften zu einer Zahlung bewegen soll, die persönliche Informationen wie Bilder enthalten. Diese werden wohl über Social-Media-Kanäle eingesammelt. (Weiter lesen)