heise online Top-News
3.11K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Uber verschwieg Daten-Diebstahl bei 50 Millionen Kunden
#Angriff #Datenklau #Fahrdienstvermittler #Hacker #Uber

An Skandale um den Fahrdienst-Vermittler Uber konnte man sich schon gewöhnen, doch eine neue Enthüllung offenbart schockierende Verantwortungslosigkeit. Hacker stahlen schon 2016 Daten von 57 Millionen Fahrgästen und Fahrern, Uber verschwieg das.
Foto
Bilder-Plattform Imgur: Millionen Zugänge in Hack von 2014 gestohlen
#Angriff #Hack #Imgur #SHA256

Imgur bestätigt, dass Hacker vor über drei Jahren rund 1,7 Mail-Adressen und Passwörter in einem Angriff gestohlen haben. Weitere Daten seien nicht verloren gegangen, alle betroffenen Nutzer seien informiert.
Foto
Silicon Valley: Apples Shuttle-Busse angegriffen
#Angriff #Apple #Bus #Nahverkehr #Proteste #SanFrancisco #SiliconValley

Der iPhone-Konzern betreibt wie andere IT-Konzerne auch ein eigenes Nahverkehrssystem, das Mitarbeiter von San Francisco in sein Hauptquartier bringt. Mehrere Fahrzeuge wurden nun attackiert – womöglich von Aktivisten.
Foto
Italienische Kryptobörse ausgeraubt: BitGrail fehlen 140 Millionen Euro
#Angriff #Bitcoin #Bitgrail #Hacker #Kryptowährung #Nano #Raub

Diebe erbeuteten 17 Millionen sogenannte "Nano". BitGrail setzte den Handel vorerst aus. Die Polizei ermittelt.

Teilen 👉 t.me/heise_de/5662
Memcached Amplification Attack: Neuer DDoS-Angriffsvektor aufgetaucht
#Angriff #DDoS #DDoSAttacken #Hacker #Link11 #LinuxundOpenSource #OpenSource #Reflection #Sicherheitslücken #memcached

Öffentlich erreichbare Memcached-Installationen werden von Angreifern für mächtige DDoS-Attacken missbraucht. Die Besitzer dieser Server wissen oft nicht, dass sie dabei helfen, Webseiten aus dem Internet zu spülen.

Teilen 👉 t.me/heise_de/6252
Ernstzunehmende Lücken im LTE-Protokoll aufgedeckt, kaum Hoffnung auf Absicherung
#4G #5G #Angriff #Angriffe #Kryptographie #LTE #Mobilfunk #Sicherheit #Smartphones #Verschlüsselung

Zehn neue und neun alte Lücken in der 4G-Technik LTE können nach Belieben kombiniert werden, um Notfall-Nachrichten zu verschicken, Nutzer zu verfolgen und sich als andere Teilnehmer auszugeben. Auch wenn sich diese in einem anderen Land aufhalten.

Teilen 👉 t.me/heise_de/6478
Sicherheitsvorfall: npm ruft Nutzer zur Reauthentifizierung auf
#Angriff #JavaScript #PackageManagement #Paketverwaltung #Schadcode #npm

Nachdem ein Angreifer Pakete mit Schadcode auf der Plattform des Paketmanagers platzieren konnte, hat npm vorsorglich Zugangs-Tokens annulliert.

Teilen 👉 t.me/heise_de/10304
Save the Children: Hacker erschleichen sich eine Million Dollar von NGO
#Angriff #EMail

Hackern ist es gelungen, die Kontrolle über ein E-Mail-Konto bei Save the Children zu erlangen. Damit überzeugten sie Mitarbeiter, Geld zu überweisen.

Teilen 👉 t.me/heise_de/14916
Remote-DoS-Angriff auf mobilen Safari-Browser
#Angriff #Apple #Browser #DoS #FTP #Lücke #Safari #Sicherheit #iOS12

Ein Sicherheitsforscher hat eine Lücke in Apples iPhone-Surfwerkzeug gefunden, die den Browser aus der Ferne die Arbeit verweigern lässt – und das persistent.

Teilen 👉 t.me/heise_de/15860
APT-Gruppen: Turla und Co․ tarnen Angriffe durch scheinbar harmlose Aktivitäten
#APT #AdvancePersistentThreat #Angriff #CoinMiner #Hacking #Malware #Regierung #Turla

Eine Spionage-Malware der wohl staatlich finanzierten Turla-Gang setzt auf Dropbox zum Datenklau․ In einem anderen Fall verschleierte Coin-Mining Schlimmeres․
Cyber-Attacke über SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode
#Angriff #Cybercrime #Microsoft #Quellcode #solarwinds

Microsoft hat eingeräumt, dass die Angreifer im Fall SolarWinds sehr tief in die konzerninternen Netzwerke eingedrungen und bis zum Quellcode gelangt sind․
Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
#Angriff #Attacke #Cybercrime #Exploit #ITSecurity #MSDT #Microsoft #MicrosoftWord #Sicherheit

Die Zero-Day-Lücke von Microsoft wird inzwischen von Cybergangs für Angriffe missbraucht․ Der Hersteller ordnete das Problem erst falsch als irrelevant ein․
Deutschen Welle in der Türkei: Probleme beim Zugriff auf Internetseite
#Angriff #ClaudiaRoth #Cyberangriff #Cybercrime #DeutscheWelle #Pressefreiheit #Russland #Türkei

Es hat offenbar Probleme beim Zugriff auf die Seite der Deutschen Welle in der Türkei gegeben․ Auch eine weitere Nachrichtenseite soll betroffen gewesen sein․
Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten
#Angriff #Sicherheit #Sicherheitslücke #Update #Zimbra

Mit der Verkettung zweier Security-Bugs in der Groupware haben Angreifer seit Ende Juni tausende Zimbra-Installationen übernommen․
Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
#Angriff #Datenschutz #Großbritannien #Hacking #MicrosoftExchange #Wahlen

Schon 2022 hat die britische Wahlkommission Unbekannte in ihren Systemen identifiziert․ Erst jetzt wurde die Öffentlichkeit über den immensen Hack informiert․
Staatliche Angreifer missbrauchen WinRAR-Lücke
#Angriff #Cybercrime #GoogleTAG #Security #Sicherheitslücken #StaatlicheAngreifer #Winrar

Googles TAG-Team beobachtet staatliche Cyberkriminelle, die die kürzlich bekannt gewordene WinRAR-Sicherheitslücke missbrauchen․