Hacker

Hacker
  • Unpatchbar: Hacker findet Sicherheitslücke in der PlayStation 5 und PS4

    Der unter dem Pseudonym Cturt bekannte Sicherheitsforscher beziehungsweise Konsolen-Hacker hat jetzt eine vermeintlich nicht behebbare Sicherheitslücke in der Firmware der PlayStation 4 und 5 der Öffentlichkeit vorgestellt. Aufgrund des Bug-Bounty-Programms der PlayStation war der Hacker motiviert und wollte eine Exploit-Kette für einen erfolgreichen Angriff auf die Konsole nutzen. Die Schwachstelle fand er dabei im PS2-Emulator. Hier kommt die... [mehr]


  • Hackerangriff bei AMD: Auch schlechte Kennwörter in den Daten

    Dass schlechte Passwörter mit die am häufigsten genutzten Einfallstore bei Hackerangriffen sind, sollte sich im Jahr 2022 eigentlich rumgesprochen haben. Kennwörter wie "Passwort" oder "123456" sind keinesfalls sicher und zählen zu den ersten Kombinationen, die beim Knacken eines Accounts probiert werden. Unternehmen aus der IT-Branche und deren Mitarbeitern sollten sich dem längst bewusst sein. Entsprechende Richtlinien werden schon dafür... [mehr]


  • Ransomware-Attacke auf AMD: 56 GB an Daten abgeflossen

    Immer wieder werden kleine und größere Unternehmen sowie Behörden und öffentliche Einrichtungen von Ransomware befallen. Schnell heißt es hier dann meist, dass es sich dabei um einen Hacker-Angriff handelt. Häufig reichen jedoch schon eine manipulierte URL oder ein Office-Dokument mit Makros aus, damit sich Angreifer Zugang in ein Netzwerk verschaffen. Primär sind dann ein schlecht konfiguriertes Netzwerk, bzw. falsche Zugriffsrechte und... [mehr]


  • Hacker veröffentlichen 190 GB an sensiblen Daten von Samsung

    Die Hackergruppe LAPSUS$, die rund 1 TB an Daten von internen Servern bei NVIDIA erbeutet haben will und zum Teil bereits publik gemacht hat, hat am Wochenende einen weiteren Datensatz veröffentlicht. Dieser betrifft allerdings nicht den Grafikkartenhersteller, sondern den südkoreanischen Großkonzern Samsung. Zwar ist der Datensatz nur 190 GB groß, die Brisanz ist aber ebenso gegeben. Laut der Hackergruppe enthalten die Daten den Source-Code... [mehr]


  • 3,47 Tbit/s: Microsoft schmettert Rekord-DDoS-Attacke auf Azure ab

    In der Vergangenheit gab es immer wieder groß angelegte DDoS-Attacken. Zu den bekanntesten Vorfällen gehört sicherlich der Angriff des “Lizard Squad” auf das PlayStation-Network im Jahr 2014. Aber auch die Attacke auf Estland im April 2007 oder im Februar 2020 auf Amazons Cloud AWS zählen zu den größten DDoS-Angriffen der Geschichte. Allein bei Amazon prasselten 1,3 Tbit/s auf die Infrastruktur ein.  Wie sich jetzt jedoch dem... [mehr]


  • eBay Kleinanzeigen: Account-Diebstähle nehmen drastisch zu

    Das ehemalige Kleinanzeigenportal von eBay ist mal wieder das Ziel von Betrügern geworden. Allerdings sind es diesmal keine Bots, die persönliche Daten oder ein Bild des Personalausweises erbeuten möchten. Laut Angaben von eBay Kleinanzeigen versuchen derzeit verstärkt Kriminelle Accounts von Nutzern zu übernehmen. Hier gab es bei den Anfragen von betroffenen Usern einen Anstieg von 250 %. Laut einem Sicherheitsexperten des Portals melden sich... [mehr]


  • Massiver Ransomware-Angriff legt Mediamarkt und Saturn europaweit lahm (Update)

    Ransomware-Angriffe mit Verschlüsselungstrojanern sind nicht nur für Privatpersonen äußerst dramatisch. Auch für Unternehmen kann solch ein Vorfall weitreichende Folgen haben. Insbesondere wenn geschäftskritische Prozesse dadurch gestört werden. Genau solch ein Problem hat aktuell die Mediamarkt-Saturn-Holding. Kriminellen ist es gelungen, Server zu verschlüsseln, was zur Folge hat, dass sowohl im Saturn als auch bei Media Markt das... [mehr]


  • Keylogger: Hacker entwickelt USB-C-auf-Lightning-Kabel

    Phishing-Attacken oder das Ausnutzen von Sicherheitslücken erfolgen meistens über das Internet und sind dann Angriffe der Ferne. Um sensible Daten abzugreifen wird sich auch sogenannter Keylogger bedient. Dabei handelt es sich meist um Software, die sämtliche Tastenanschläge "mitschreibt".  Keylogger gibt es aber auch in Form von Hardware. Falls ein solcher zum Einsatz kommt, darf dieser natürlich nicht erkannt werden. Eine riesige Box,... [mehr]


  • Fake-Webcam: Hacker überlisten Windows-Gesichtserkennung

    Zwar sind biometischrische Daten in der Regel unverwechselbar, jedoch lassen sich Sicherheitssysteme, die zur Authentifizierung genau auf diese Daten setzen, immer wieder austricksen. Jetzt hat es Microsofts Windows Hello erwischt. Hackern ist es gelungen, die Gesichtserkennung mit Hilfe einer Webcam zu überlisten. Selbst wenn der eigene Computer ordnungsgemäß gesperrt wurde, können die USB-Anschlüsse weiterhin genutzt werden. Das Unternehmen... [mehr]


  • E-Commerce-Plattform Spreadshirt wurde das Opfer von Hackern

    Den meisten Nutzern dürfte die Spread Group in erster Linie durch die Marke Spreadshirt bekannt sein. Hier lassen sich unter anderem eigene Shops kreieren und so Merchandise vertreiben. Das Leipziger Unternehmen wurde bereits im Jahr 2002 gegründet und betreibt mittlerweile fünf international-agierende E-Commerce-Plattformen. Wie sich jetzt einer Pressemitteilung entnehmen lässt, wurde die Spread Group das Opfer eines Cyberangriffs... [mehr].


  • Hacker erbeuten sensible Daten von McDonald's

    Wie sich jetzt dem Wall Street Journal entnehmen lässt, haben Hacker sensible Daten der Fast-Food-Kette McDonald's erbeutet. Laut eigenen Angaben waren die Angreifer in der Lage eine kleine Menge von Datensätzen abzugreifen. Unter anderem sind hier Kunden aus Taiwan und Südkorea betroffen. Außerdem beinhaltet die "Beute" Informationen über Mitarbeiter und Franchisenehmer von Restaurants, die sich in den Vereinigten Staaten von Amerika befinden... [mehr].


  • Tegut-Kundendaten sind im Darknet aufgetaucht

    Ende April 2021 ist es Hackern gelungen, eine große Menge an Kundendaten des deutschen Lebensmittelhändlers Tegut zu erbeuten. Dabei stammen die genannten Daten größtenteils von Kundenkartenbesitzern und beinhalten Befragungen oder Marktforschungsstudien des jeweiligen Einkaufsverhaltens. Allerdings sind ebenfalls persönliche Informationen betroffen. Hierzu zählen unter anderem Telefonnummern oder E-Mail-Adressen. Aber auch die Anschrift der... [mehr]


  • Recht auf Reparatur: Gehackter Apple-Zulieferer liefert Informationen

    Die Ransomware-Gruppe REvil hat nach eigenen Angaben den Apple-Zulieferer Quanta Computer gehackt. Ziel der Gruppe war es, das Unternehmen zu erpressen und so 50 Millionen US-Dollar in der Kryptowährung Monero zu erbeuten. Sollte Quanta Computer den Forderungen nicht nachkommen, würde man sämtliche erbeuteten Daten veröffentlichen. Allem Anschein nach ist der Zulieferer den Forderungen der Gruppe nicht gefolgt und nun sind diverse Dokumente im... [mehr]


  • Zahlreiche Angriffe: Deutsche FRITZ!Boxen im Visier von Hackern (Update)

    Aktuell haben Hacker Besitzer von AVMs FRITZ!Boxen ins Visier genommen. Momentan scheinen sich die Angriffe allerdings leicht identifizieren zu lassen. Diverse Nutzer berichten davon, dass die Übernahmeversuche des eigenen Routers von der IP-Adresse 185.232.52.55 ausgehen. Die Kriminellen versuchen dabei über die Benutzeroberfläche der Boxen auf die Firmware zuzugreifen. Besonders auffällig ist bei der Auswertung der Log-Files allerdings, dass... [mehr]


  • CD Projekt Red wird Opfer eines Hackerangriffes (2. Update)

    Aktuell scheint es beim Thema Cybersecurity nicht rund zu laufen bei der polnischen Spieleschmiede CD Projekt Red. Nachdem zunächst eine Sicherheitslücke im Action-Rollenspiel Cyberpunk 2077 für Aufsehen sorgte, ist es Cyberkriminellen nun gelungen eine Vielzahl von hochsensiblen Daten zu entwenden. Wie sich einer offiziellen Stellungnahme des Entwicklerstudios auf Twitter entnehmen lässt, wurde unter anderem der Sourcecode von Cyberpunk 2077,... [mehr]


  • Parler: Aktivisten erbeuten 70 TB sensibler Daten

    Der Social-Media-Dienst Parler ist in erster Linie bei Rechtsextremen und Rechtsradikalen beliebt. Aus diesem Grund steht die Plattform bereits seit geraumer Zeit in der Kritik. Jetzt ist es Aktivisten gelungen, sich Zugang zu den Servern zu verschaffen und Daten von angeblich 70 TB zu erbeuten. Zudem hinterlegte die Gruppe eine Vielzahl von Administratorkonten und verteilte im Anschluss die Zugangsdaten für diese. Aktuell ist noch unklar, um... [mehr]


  • Malware: Forscher machen aus RAM-Riegel einen WLAN-Sender

    Ein Hacker-Team der israelischen Ben-Gurion-Universität in Negev hat jetzt eine Möglichkeit entdeckt, wie man einen RAM-Riegel als WLAN-Sender missbrauchen kann. Das Verfahren tauften die Forscher auf den Namen AIR-FI. Das Ganze wird möglich, indem man dafür sorgt, dass der Arbeitsspeicher ein elektromagnetisches Feld erzeugt, welches eine Frequenz besitzt, die auch von WLAN-Modulen genutzt wird. Mit einer entsprechenden Malware gelingt genau... [mehr]


  • Apple veröffentlicht spezielles iPhone für Hacker zum Aufspüren von Sicherheitslücken

    Wie Apple jetzt bekannt gegeben hat, möchte man die Sicherheit des iPhones weiter erhöhen. Aus diesem Grund veröffentlicht das kalifornische Unternehmen ein neues Programm für externe Sicherheitsexperten. Hier haben die Forscher die Möglichkeit, sich direkt über eine geschaltete Website bei Apple anzumelden. Im Anschluss erhalten die Experten ein sogenanntes "Security Research Device (SRD)", wobei es sich um iPhones handelt, die unter anderem... [mehr]


  • Missbrauch durch Malware: Firefox Send abgeschaltet

    Bereits Anfang des vergangenen Jahres hat Mozilla seine Ende-zu-Ende-verschlüsselte Datenaustausch-Funktion “Firefox Send”, die im August des Jahres 2017 vorgestellt wurde, live geschaltet. Durch diese sind Nutzer in der Lage, bis zu 2,5 GB große Dateien mit anderen zu teilen. Alle User, die nicht über einen Firefox-Account verfügen, haben die Möglichkeit, Dateien bis zu einer Größe von einem Gigabyte zu teilen. Alle registrierten Nutzer können... [mehr]


  • Amazons AWS wehrt riesigen DDoS-Angriff ab

    Im Gegensatz zu früher braucht es in der heutigen Zeit gerade bei großen Anbietern schon einiges an Bandbreite, um die jeweiligen Server mit einer DDoS-Attacke in die Knie zu zwingen. Wie das jüngste Beispiel mit dem Epic Games Store und GTA V zeigte, haben aber auch noch heutzutage Webseiten bei zu vielen Anfragen mit diversen Probleme zu kämpfen. Allerdings scheint Amazons Cloud-Sparte auch riesige Datenmengen problemlos handlen zu können... [mehr].