Nach einem schweren Datenleck Anfang Juni warnt Google 2,5 Milliarden Gmail-Nutzer vor Angriffen der Hacker-Gruppe ShinyHunters. Die Kriminellen erbeuteten Kontaktdaten durch einen Social-Engineering-Angriff auf eine Salesforce-Instanz. (Weit…
Sicherheitsforscher haben eine neue Angriffstechnik vorgestellt, die es ermöglicht, vertrauliche Nutzerdaten über manipulierte Bilder zu stehlen. Diese nutzt die inzwischen überall verbauten KI-Modelle aus. (Weiter lesen)
Eine von Moskau unterstützte Hacker-Einheit namens Static Tundra nutzt derzeit eine Schwachstelle in Cisco-Software aus, um sich dauerhaft Zugang zu fremden Netzwerken zu verschaffen. Der Bug selbst ist schon seit Jahren bekannt. (Weiter lese…
Ein Sicherheitsforscher hat massive Sicherheitslücken in Online-Plattformen von McDonald’s öffentlich gemacht. Seine Recherche zeigt, wie einfach es war, sich Zugang zu vertraulichen Daten des Fast-Food-Konzerns zu verschaffen. (Weiter lesen)…
Ein einziger Anruf genügte der Hackergruppe ShinyHunters, um 1,1 Millionen Kundendaten der Allianz (Life) Versicherung zu erbeuten. Ihre Social-Engineering-Methode ist so simpel wie effektiv – und trifft bereits weitere Großkonzerne. (Weiter …
Ein Hacker bietet im Netz knapp 16 Millionen angebliche PayPal-Zugangsdaten zum Verkauf an. Die Daten sollen E-Mail-Adressen und Passwörter im Klartext enthalten. PayPal hat sich bisher nicht zu dem Vorfall geäußert. Nutzer sollten sicherheitsh…
Ein IT-Sicherheitsforscher hat kritische Schwachstellen im Online-Portal eines großen Autoherstellers aufgedeckt. Über die Sicherheitslücken konnten nicht nur sensible Daten eingesehen, sondern auch Autos aus der Ferne geöffnet werden. (Wei…
Ein Cyberangriff auf die niederländische Staatsanwaltschaft sorgt für unerwartete Folgen: Dutzende Geschwindigkeitskameras stehen aktuell still, weil sie nach einem Hack nicht mehr aktiviert werden können. Autofahrer haben vorerst Narren- bzw. …
Russischen Hackern soll es erstmals gelungen sein, die Kontrolle über einen Staudamm zu übernehmen. Der Vorfall, bei dem auch ein Fluttor geöffnet wurde, ereignete sich in Norwegen, wie der dortige Inlandsgeheimdienst PST jetzt mitteilte. (We…
Zwei Hacker, die sich „Saber“ und „cyb0rg“ nennen, haben den Computer eines nordkoreanischen Regierungs-Hackers kompromittiert und dessen Inhalte veröffentlicht. Das gewährt nun ungewöhnlich tiefe Einblicke in die Arbeitsweise von Kimsuky. (W…