Forwarded from cRyPtHoN™ INFOSEC (DE)
NordVPN wurde gehackt
Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat.
Mehrere kryptographische Schlüssel und Informationen über Konfigurationsdateien von NordVPN sind in einem Leak aufgetaucht. Einer der Schlüssel passt zu einem älteren Webseiten-Zertifikat von NordVPN. Der Anbieter hat sich bisher noch nicht zu dem Vorfall geäußert.
Aufgetaucht ist der Leak in einer Onlinediskussion. In einem inzwischen gelöschten Tweet schrieb NordVPN: "Niemand kann dein Online-Leben stehlen (wenn Du ein VPN benutzt)." Als Antwort darauf schickte jemand einen Link auf eine Textdatei, die Belege für einen Hack des VPN-Anbieters enthält. https://share.dmca.gripe/hZYMaB8oF96FvArZ.txt
https://mobile.twitter.com/NordVPN/status/1185979592374398976
#Leak #NordVPN #hack #hacker #gehackt
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat.
Mehrere kryptographische Schlüssel und Informationen über Konfigurationsdateien von NordVPN sind in einem Leak aufgetaucht. Einer der Schlüssel passt zu einem älteren Webseiten-Zertifikat von NordVPN. Der Anbieter hat sich bisher noch nicht zu dem Vorfall geäußert.
Aufgetaucht ist der Leak in einer Onlinediskussion. In einem inzwischen gelöschten Tweet schrieb NordVPN: "Niemand kann dein Online-Leben stehlen (wenn Du ein VPN benutzt)." Als Antwort darauf schickte jemand einen Link auf eine Textdatei, die Belege für einen Hack des VPN-Anbieters enthält. https://share.dmca.gripe/hZYMaB8oF96FvArZ.txt
https://mobile.twitter.com/NordVPN/status/1185979592374398976
Weiter auf:https://www.golem.de/news/leak-nordvpn-wurde-gehackt-1910-144528.html
#Leak #NordVPN #hack #hacker #gehackt
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
Hacker sollen Daten von Offshore-Bank erbeutet haben
In einem Leak sind interne Dokumente aufgetaucht, die von der Cayman National Bank and Trust stammen sollen. "Phineas Fisher" hat sich zu dem Hack bekannt.
Die Seite "Distributed Denial of Secrets" hat mehrere Hunderttausend interne Dokumente veröffentlicht, die von den Servern eines Ablegers der Cayman National Bank and Trust auf der Isle of Man erbeutet worden sein sollen. Ein mit dem Leak veröffentlichtes Manifest legt nahe, dass der bekannte Hacker-Aktivist "Phineas Fisher" für die Aktion verantwortlich ist.
Der Server mit dem geleakten Datensatz, der inzwischen mehrere Terabyte umfassen soll, ist zur Stunde nicht oder nur schwer erreichbar, was wohl an zahlreichen Zugriffen liegen dürfte. Laut Motherboard umfassen die Daten mehr als 600.000 interne E-Mails und Dokumente. Darüber hinaus behauptet "Phineas Fisher", bei der Aktion, die offenbar bereits 2016 stattfand, auch einen sechsstelligen Dollarbetrag erbeutet zu haben. https://www.vice.com/en_us/article/vb5agy/phineas-fisher-offers-dollar100000-bounty-for-hacks-against-banks-and-oil-companies
Der Zugang soll über Lücken in der von der Bank verwendeten VPN- und Firewall-Software erfolgt sein. In den Daten finden sich unter anderem auch Listen mit Kundendaten, darunter Namen und Adressen von Firmen und Individuen sowie einzelne Kontostände. Die Cayman National Bank and Trust hat sich bisher nicht zu dem Vorfall geäußert.
Weiter auf:
https://www.heise.de/newsticker/meldung/Hacker-sollen-Daten-von-Offshore-Bank-erbeutet-haben-4588189.html
https://unicornriot.ninja/2019/massive-hack-strikes-offshore-cayman-national-bank-and-trust/
https://unicornriot.ninja/wp-content/uploads/2019/11/hackback-announce-text.txt
#Hacker #gehackt #PhineasFisher #Daten #Offshore #Bank
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
In einem Leak sind interne Dokumente aufgetaucht, die von der Cayman National Bank and Trust stammen sollen. "Phineas Fisher" hat sich zu dem Hack bekannt.
Die Seite "Distributed Denial of Secrets" hat mehrere Hunderttausend interne Dokumente veröffentlicht, die von den Servern eines Ablegers der Cayman National Bank and Trust auf der Isle of Man erbeutet worden sein sollen. Ein mit dem Leak veröffentlichtes Manifest legt nahe, dass der bekannte Hacker-Aktivist "Phineas Fisher" für die Aktion verantwortlich ist.
Der Server mit dem geleakten Datensatz, der inzwischen mehrere Terabyte umfassen soll, ist zur Stunde nicht oder nur schwer erreichbar, was wohl an zahlreichen Zugriffen liegen dürfte. Laut Motherboard umfassen die Daten mehr als 600.000 interne E-Mails und Dokumente. Darüber hinaus behauptet "Phineas Fisher", bei der Aktion, die offenbar bereits 2016 stattfand, auch einen sechsstelligen Dollarbetrag erbeutet zu haben. https://www.vice.com/en_us/article/vb5agy/phineas-fisher-offers-dollar100000-bounty-for-hacks-against-banks-and-oil-companies
Der Zugang soll über Lücken in der von der Bank verwendeten VPN- und Firewall-Software erfolgt sein. In den Daten finden sich unter anderem auch Listen mit Kundendaten, darunter Namen und Adressen von Firmen und Individuen sowie einzelne Kontostände. Die Cayman National Bank and Trust hat sich bisher nicht zu dem Vorfall geäußert.
Weiter auf:
https://www.heise.de/newsticker/meldung/Hacker-sollen-Daten-von-Offshore-Bank-erbeutet-haben-4588189.html
https://unicornriot.ninja/2019/massive-hack-strikes-offshore-cayman-national-bank-and-trust/
https://unicornriot.ninja/wp-content/uploads/2019/11/hackback-announce-text.txt
#Hacker #gehackt #PhineasFisher #Daten #Offshore #Bank
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
OnePlus: Online-Shop gehackt und Nutzer-Daten erbeutet
Beim chinesischen Smartphone Hersteller OnePlus kam es gestern erneut zu einem Zwischenfall. Aufgrund einer Sicherheitslücke des Online-Shops, konnten Hacker die persönlichen Daten, so wie Bestelldaten einer unbekannten Anzahl an Kunden erbeuten. Auch viele deutsche Nutzer sind betroffen. Die Geräte dieses Herstellers sind ja dafür bekannt, sehr viele Daten zu sammeln.
☣️ OnePlus: Namen, Telefonnummern, E-Mails und Lieferadressen erbeutet
Bereits gestern wurden wir durch einen User unserer öffentlichen Telegram Gruppe auf einen erneuten Sicherheits-Vorfall bei OnePlus hingewiesen. Mittlerweile berichtet aber auch das online Magazin The Hacker News darüber. https://thehackernews.com/2019/11/oneplus-store-data-breach.html
Anscheinend aber, wurde der Vorfall bereits letzte Woche vom OnePlus eigenen Sicherheitsteam entdeckt. Bevor OnePlus seine User über den Vorfall benachrichtigt hat, wollte der Smartphone-Hersteller anscheinend sicherstellen, dass die Sicherheitslücke zuvor tatsächlich geschlossen wurde.
Weiter auf:
https://tarnkappe.info/oneplus-online-shop-gehackt-und-nutzer-daten-erbeutet/
#OnePlus #Hacker #gehackt #Sicherheitslücke #Nutzerdaten
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Beim chinesischen Smartphone Hersteller OnePlus kam es gestern erneut zu einem Zwischenfall. Aufgrund einer Sicherheitslücke des Online-Shops, konnten Hacker die persönlichen Daten, so wie Bestelldaten einer unbekannten Anzahl an Kunden erbeuten. Auch viele deutsche Nutzer sind betroffen. Die Geräte dieses Herstellers sind ja dafür bekannt, sehr viele Daten zu sammeln.
☣️ OnePlus: Namen, Telefonnummern, E-Mails und Lieferadressen erbeutet
Bereits gestern wurden wir durch einen User unserer öffentlichen Telegram Gruppe auf einen erneuten Sicherheits-Vorfall bei OnePlus hingewiesen. Mittlerweile berichtet aber auch das online Magazin The Hacker News darüber. https://thehackernews.com/2019/11/oneplus-store-data-breach.html
Anscheinend aber, wurde der Vorfall bereits letzte Woche vom OnePlus eigenen Sicherheitsteam entdeckt. Bevor OnePlus seine User über den Vorfall benachrichtigt hat, wollte der Smartphone-Hersteller anscheinend sicherstellen, dass die Sicherheitslücke zuvor tatsächlich geschlossen wurde.
Weiter auf:
https://tarnkappe.info/oneplus-online-shop-gehackt-und-nutzer-daten-erbeutet/
#OnePlus #Hacker #gehackt #Sicherheitslücke #Nutzerdaten
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
Zugangsdaten der World Health Organization - Bill-Gates Foundation - Wuhan Institute of Virology gehackt.... 👀
‼️ World Health Organization
http://archive.is/JIJ2b
‼️ Bill-Gates Foundation
archive.is/j6sgo
‼️ Wuhan Institute of Virology
https://archive.is/UtQGz#selection-247.0-247.59
#gehackt #WHO #BillGates #Wuhan
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
‼️ World Health Organization
http://archive.is/JIJ2b
‼️ Bill-Gates Foundation
archive.is/j6sgo
‼️ Wuhan Institute of Virology
https://archive.is/UtQGz#selection-247.0-247.59
#gehackt #WHO #BillGates #Wuhan
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
Massive Bitcoin-Betrugswelle überrollt Twitter
Senden Sie keine Bitcoins! Sie werden sicher nicht verdoppelt.
Prominente Twitter-Konten wie jene von Bill Gates, Elon Musk, Jeff Bezos, Joe Biden, Apple und Uber versprechen derzeit eine Verdoppelung von Bitcoins, die an bestimmte Wallets geschickt werden. Auch zahlreiche Kryptowährungs-Börsen twittern ähnliche "Einladungen". Teilweise wird auf eine angebliche Kampagne "Crypto for Health" Bezug genommen.
Es handelt sich um einen groß angelegten Betrugsversuch. Wahrscheinlichstes Szenario ist derzeit eine Sicherheitslücke bei Twitter, die den Tätern Zugriff auf zahlreiche, vielleicht sogar alle Twitter-Konten gestattet. Daher kann nicht ausgeschlossen werden, dass die Täter beliebigen Twitter-Konten weniger auffällige Tweets unterschieben. Nun ist besondere Vorsicht bei der Interpretation von Tweets geboten.
👀 👉🏼 https://www.heise.de/news/Massive-Bitcoin-Betrugswelle-ueberrollt-Twitter-4844911.html
https://t3n.de/news/twitter-hack-bill-gates-1300072
#Twitter #Betrug #Bitcoin #gehackt
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
Senden Sie keine Bitcoins! Sie werden sicher nicht verdoppelt.
Prominente Twitter-Konten wie jene von Bill Gates, Elon Musk, Jeff Bezos, Joe Biden, Apple und Uber versprechen derzeit eine Verdoppelung von Bitcoins, die an bestimmte Wallets geschickt werden. Auch zahlreiche Kryptowährungs-Börsen twittern ähnliche "Einladungen". Teilweise wird auf eine angebliche Kampagne "Crypto for Health" Bezug genommen.
Es handelt sich um einen groß angelegten Betrugsversuch. Wahrscheinlichstes Szenario ist derzeit eine Sicherheitslücke bei Twitter, die den Tätern Zugriff auf zahlreiche, vielleicht sogar alle Twitter-Konten gestattet. Daher kann nicht ausgeschlossen werden, dass die Täter beliebigen Twitter-Konten weniger auffällige Tweets unterschieben. Nun ist besondere Vorsicht bei der Interpretation von Tweets geboten.
👀 👉🏼 https://www.heise.de/news/Massive-Bitcoin-Betrugswelle-ueberrollt-Twitter-4844911.html
https://t3n.de/news/twitter-hack-bill-gates-1300072
#Twitter #Betrug #Bitcoin #gehackt
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
heise online
Massive Bitcoin-Betrugswelle überrollt Twitter
Twitter-Accounts zahlreicher Prominenter wurden offenbar gehackt. Senden Sie Bill Gates oder Elon Musk keine Bitcoins! Sie werden sicher nicht verdoppelt.
Forwarded from cRyPtHoN™ INFOSEC (DE)
Journalisten gehackt: Ein guter Grund, das iPhone zu aktualisieren
Journalisten des Senders Al Jazeera sollen mit der berüchtigten Spionagesoftware "Pegasus" ausgespäht worden sein. Die Angreifer nutzten wohl eine Lücke in Apples Betriebssystem, die noch in vielen Geräten klafft.
Die kanadische NGO Citizen Lab wirft Regierungen im Nahen Osten vor, Dutzende Journalisten der Sender Al Jazeera und Al Araby TV ausgespäht zu haben. Dazu sollen die Angreifer die von der israelischen Firma NSO vertriebene Software "Pegasus" verwendet haben. Pegasus ist ein Staatstrojaner, mit dem Angreifer die Smartphones ihrer Ziele in mächtige Abhörgeräte verwandeln können. Sie können damit aus der Ferne nicht nur Daten abgreifen, sondern ihr Ziel auch über das Mikrofon des Telefons abhören, oder Fotos machen.
Mitte Juli 2020 soll es den Hackern etwa gelungen sein, das iPhone der Al Araby TV Journalistin Rania Dridi zu infizieren, obwohl es sich bei ihrem Telefon um ein neueres Modell mit dem damals aktuellsten Betriebssystem iOS 13.5.1 handelte. Apple selbst hat die Lücke nur indirekt bestätigt. Das Unternehmen teilte mit, dass derartige Angriffe unter iOS 14 nicht mehr möglich seien. Zwar handelte es sich bei der Späh-Aktion um eine hochprofessionelle und sehr gezielte Aktion, doch auch normale iPhone-Besitzer sollten die Betriebssysteme ihrer Geräte vorsichtshalber immer auf dem neuesten Stand halten. Die neueste iOS-Version lässt sich unter "Einstellungen>Allgemein>Softwareupdate>" herunterladen.
https://www.sueddeutsche.de/digital/apple-nso-pegasus-citizen-lab-al-jazeera-1.5154398
👉🏼 Siehe auch:
https://tttttt.me/cRyPtHoN_INFOSEC_DE/4553
#ipwn #iphone #apple #journalisten #gehackt #nso #imessage #exploit #zeroclick #kismet #jazeera
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
Journalisten des Senders Al Jazeera sollen mit der berüchtigten Spionagesoftware "Pegasus" ausgespäht worden sein. Die Angreifer nutzten wohl eine Lücke in Apples Betriebssystem, die noch in vielen Geräten klafft.
Die kanadische NGO Citizen Lab wirft Regierungen im Nahen Osten vor, Dutzende Journalisten der Sender Al Jazeera und Al Araby TV ausgespäht zu haben. Dazu sollen die Angreifer die von der israelischen Firma NSO vertriebene Software "Pegasus" verwendet haben. Pegasus ist ein Staatstrojaner, mit dem Angreifer die Smartphones ihrer Ziele in mächtige Abhörgeräte verwandeln können. Sie können damit aus der Ferne nicht nur Daten abgreifen, sondern ihr Ziel auch über das Mikrofon des Telefons abhören, oder Fotos machen.
Mitte Juli 2020 soll es den Hackern etwa gelungen sein, das iPhone der Al Araby TV Journalistin Rania Dridi zu infizieren, obwohl es sich bei ihrem Telefon um ein neueres Modell mit dem damals aktuellsten Betriebssystem iOS 13.5.1 handelte. Apple selbst hat die Lücke nur indirekt bestätigt. Das Unternehmen teilte mit, dass derartige Angriffe unter iOS 14 nicht mehr möglich seien. Zwar handelte es sich bei der Späh-Aktion um eine hochprofessionelle und sehr gezielte Aktion, doch auch normale iPhone-Besitzer sollten die Betriebssysteme ihrer Geräte vorsichtshalber immer auf dem neuesten Stand halten. Die neueste iOS-Version lässt sich unter "Einstellungen>Allgemein>Softwareupdate>" herunterladen.
https://www.sueddeutsche.de/digital/apple-nso-pegasus-citizen-lab-al-jazeera-1.5154398
👉🏼 Siehe auch:
https://tttttt.me/cRyPtHoN_INFOSEC_DE/4553
#ipwn #iphone #apple #journalisten #gehackt #nso #imessage #exploit #zeroclick #kismet #jazeera
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
Süddeutschen Zeitung
Hack gegen Journalisten: Ein guter Grund, das iPhone zu aktualisieren
Dutzende Journalisten sollen mit der Spyware „Pegasus“ ausgespäht worden sein. Die Angreifer nutzten wohl eine Lücke im Apple-Betriebssystem