„Credential Stuffing“: Sicherheitsproblem Bequemlichkeit Um einen Account bei einem Online-Dienst zu übernehmen, muss ein Angreifer keine Schutzmechanismen aushebeln. Oft genügen anderswo erbeutete Zugangsdaten.
Hackerangriff auf Easyjet: Neun Millionen Kunden betroffen Nicht genug, dass Easyjet wie auch andere Airlines von der Corona-Krise getroffen wurde: Jetzt muss der Billigflieger auch einen Hackerangriff einräumen.
Lösegeldforderung verdoppelt: REvil-Ransomware nimmt Donald Trump ins Visier Die REvil/Sodinokibi-Gang fordert nun stolze 42 Millionen US-Dollar von der Promi-Kanzlei Grubman Shire Meiselas & Sacks. Zahlen will diese aber nicht.
Daten kopiert: Ransomware befällt Anwaltskanzlei bekannter Firmen und Stars Die REvil-Ransomware-Gang erpresst die Kanzlei Grubman Shire Meiselas & Sacks, die Kunden von Facebook über Versace bis hin zu Stars wie Madonna betreut.
Ransomware: TWL verweigerte Lösegeldzahlung – Angreifer leakten Kundendaten Ransomware-Gangster setzten beim Erpressen der Technischen Werke Ludwigshafen erfolglos auf direkten Kontakt zu Firmenkunden. Sensible Daten landeten im Netz.
GoDaddy: Angreifer hatten SSH-Zugriff auf rund 28.000 Hosting-Accounts Ein unbefugter Zugriff auf GoDaddy-Hosting-Accounts blieb mehrere Monate lang unbemerkt.
Datenlecks bei UseNeXT und Save.TV: Möglicherweise sensible Kundendaten kopiert Der Online-TV-Recorder-Dienst Save.TV und der Usenet-Dienst UseNeXT wurden gehackt. Kunden sollten Sicherheitsmaßnahmen ergreifen.
Nintendo bestätigt unbefugte Zugriffe auf 160.000 Nutzerkonten Nintendo hat Berichte bestätigt, nach denen Unbefugte Zugriff auf zahlreiche Nutzerkonten bekommen haben. Die eigenen Systeme seien aber nicht geknackt worden.
Zugriffe auf Nutzer-Accounts: Nintendo rät zur Zwei-Faktor-Authentifizierung Nutzer berichten derzeit vermehrt von unbefugten Nintendo-Account-Zugriffen. Nintendo untersucht die Vorfälle und rät zur 2FA-Aktivierung.
Play-Store-Alternative Aptoide leakt Daten zu über 20 Millionen Nutzeraccounts Wer einen Aptoide-Account hat, sollte das Passwort ändern: Hacker haben Daten kopiert und veröffentlicht. Passwörter im Klartext wurden nicht geleakt.
Fidor Bank: Datenleck enthüllte fremde Überweisungsdaten Über eine Druckvorschau hätten Fidor-Kunden in einzelnen Fällen Überweisungsdaten anderer Kunden einsehen können. Der Fehler wurde inzwischen behoben.
Videokonferenz-Plattform Zoom: Veröffentlichte Login-Daten aus Credential-Stuffing-Angriffen In einem Statement bestätigt Zoom die Vermutung, dass der Videokonferenzdienst zur Zielscheibe erfolgreicher Credential-Stuffing-Angriffe wurde.
Spezial-CPUs für Apple und Datenleck bei AMD AMD muss sich gegen einen Erpressungsversuch wehren, der unter anderem kommende Grafikchips betrifft. Intel plant derweil für nächstes Jahr eine Generalüberholung bei Desktop-Prozessoren.
Erneut Datenleck bei Marriott: Mutmaßlich 5,2 Millionen Hotelgäste betroffen Unbekannte haben auf Daten von vermutlich 5,2 Millionen Gästen der Hotelkette Marriott zugreifen können, wie das Unternehmen eingestand.
Der Autovermieter Buchbinder lässt Kunden über sein Datenleck im Unklaren Die Autovermietung Buchbinder laviert sich schweigsam durch die Folgen ihrer riesigen Datenpanne, die c’t und Die Zeit im Januar aufdeckten.
c't deckt auf: Datenleck an Hochschulen Aufgrund eines Konfigurationsfehlers der Hochschul-Informationssysteme standen persönliche Daten von hunderttausenden Studierenden über Jahre offen im Netz.
Bundeswehr: Pläne für Flugabwehrsystem auf Gebrauchtrechner von eBay Für 90 Euro kauften Sicherheitsforscher einen ausgemusterten Bundeswehr-Rechner. Darauf lag kaum geschützt die Dokumentation des Flugabwehrsystems "Ozelot".
Datenbank zur "anonymen" Plauder-App Whisper leakte identifizierende Metadaten Forscher fanden eine Datenbank, deren Inhalt Rückschlüsse auf die Identität von Millionen Whisper-Nutzern zuließ. Bizarre Datenauswertungen inklusive.
Ransomware-Gang durchsucht gestohlene Firmendaten nach Erpressungsmöglichkeiten Immer mehr verschlüsselnde Schädlinge verfolgen noch eine zweite Strategie: Erpressung mittels "Public Shaming". "Sodinokibi" geht einen Schritt weiter.
Provider Virgin Media: Datenleck verbindet Kundendaten mit Pornowebsites Eine offene Datenbank mit Kundendaten verweist auf Anträge zum Entsperren von Porno- und Gewaltwebsites. Der britische Provider Virgin Media beschwichtigt.
Troy Hunt will seinen Prüfdienst "Have I Been Pwned" nun doch behalten Troy Hunt lässt sich nicht gern pwnen: Nach geplatzten Verkaufsverhandlungen betreibt er seinen Service doch lieber selbst weiter.
Telefon der Stadtwerke Norderstedt ungelöscht verkauft Datenträger sind nicht nur Festplatten, auch gebrauchte Systemtelefone können ganze Kontaktdatenbanken enthalten. Stammt das Telefon aus einer Behörde, sind darunter eventuell auch Daten von Bürgern.
PayPal über Google Pay: Lücke noch immer nicht behoben – und wohl schlimmer als befürchtet Eine Sicherheitslücke, die unautorisierte PayPal-Abbuchungen via Google Pay ermöglicht, ist laut ihrem Entdecker noch leichter ausnutzbar als zuvor angenommen.
PayPal via Google Pay: Lücke in virtuellen Kreditkarten erlaubt unberechtigte Abbuchungen Für Abbuchungen bei PayPal via Google Pay haben Kriminelle möglicherweise eine Lücke missbraucht, die PayPal schon seit einem Jahr kennt.
MGM Resorts: Daten von 10,6 Millionen Gästen im Netz Hacker haben eine Datenbank der Hotelkette MGM Resorts abgegriffen und Daten von über 10 Millionen Gästen veröffentlicht – darunter Namen und Passnummern.
Patientendaten aus französischer Medizin-Cloud offen im Internet In einer offenen Datenbank waren intime Patientendaten zu Schönheitsoperationen einsehbar. Womöglich sind auch deutsche Ärzte und Patienten betroffen.
Datenlecks bei Yahoo: Betroffene können jetzt online Entschädigung beantragen Leak-Opfer aus den USA und Israel können ab sofort online einen Antrag auf Entschädigung stellen. 117,5 Millionen US-Dollar muss Yahoo dafür bereitstellen.
Datenleck an der Uni Erlangen Nürnberg: Am Lehrstuhl für Gesundheitsmanagement wurden persönliche Daten von über 800 Studierenden auf einem Web-Server freigegeben – darunter Passwörter im Klartext.
IT-Sicherheit: Von Clowns und Affen Pfusch sehen wir nicht nur bei der Vernetzung von Arztpraxen und Kliniken, sondern auch in anderen Branchen, wie jetzt im Fall der Autovermietung Buchbinder.
Vereinte Nationen machten 2019 erfolgten Hackerangriff nicht öffentlich Server dreier UN-Büros in Genf und Wien wurden 2019 von unbekannten Angreifern kompromittiert. Jetzt machten Journalisten den Vorfall publik.
Im Januar bemerkt, jetzt gemeldet und öffentlich gemacht Der verzweifelte Versuch, mit dem Brexit Ende Januar um eine Strafzahlung gemäß… Forum: Hackerangriff auf Easyjet: Neun Millionen Kunden betroffen
Re: Das sind keine Übersetzungen von Wikileaks War wohl doch nicht so ganz falsch... Jeffrey Epstein: Filthy Rich Forum: Wikileaks will Infos zu möglicher Datenvernichtung der US-Regierung belohnen
Re: Victim shaming! Das Thema dieses Artikels ist nicht, wie Hacker in den Besitz eines Passworts… Forum: „Credential Stuffing“: Sicherheitsproblem Bequemlichkeit
