Hacker Angriffe 2014
Die Sicherheit und Vertraulichkeit der Daten ist von größter Bedeutung, daher lassen Sie sich von Ihrem Hoster bestätigen, dass er alles unternimmt, um die Sicherheit Ihrer Daten zu gewährleisten.
Die Reihenfolge ist keine Wertung:
11.000 Computer betroffen: BKA zerschlägt internationales Botnetz Spiegel online
Website des ISC nach Angriff im Notbetrieb - heise online
Exploit greift WordPress via Download Manager an
Anonymes Internet: Tor-Betreiber verlieren wichtige Server - Spiegel online
Kreditkarten: Staples warnt Kunden vor Hackerangriff - Spiegel online
PhpBB-Webserver geknackt, Zugangsdaten kopiert - heise online
Erfolgreicher Angriff auf Internet-Verwaltung ICANN heise online
Neuer Wurm greift Netzwerkspeicher an derStandard.at
Russische Malware infiziert über hunderttausend Wordpress-Installationen Spiegel online
Auf Roter Oktober folgt Cloud Atlas - golem.de
Schadcode mit gültigem Sony-Zertifikat heise online
Poodle beißt Load Balancer: Lückenhafte Internet-Verschlüsselung mit TLS/SSL heise online
Linux-Trojaner spioniert offenbar seit Jahren unbemerkt Rechner aus - derStandard.at
Adressdaten gestohlen: Maturareisen-Anbieter X-Jam gehackt - derStandard.at
Hackergruppe verschaffte sich Insiderwissen für Börsengeschäfte - Spiegel online
CryptoPHP: Hinterlistiger Schadcode hat zehntausende Server infiziert - heise online
Hacker greifen Sony Pictures an - golem.de
Kritische Wordpress-Lücke betrifft 86 Prozent der Seiten - golem.de
Spionage-Software Regin spähte jahrelang Firmen und Behörden aus - heise online
E-Zigaretten als Malwareschleudern verwendbar - derStandard.at
NotCompatible: Die bisher hartnäckigste Android-Malware - derStandard.at
Kritische Cross-Site-Scripting-Lücke in WordPress geschlossen - heise online
Cross-Site-Scripting in Captcha-Beispielcode weit verbreitet golem.de
Microsoft schließt außerplanmäßig kritische Kerberos-Lücke - golem.de
OnionDuke: Downloads von Tor-Nutzern mit Schadcode verseucht - heise online
Dutzende Schwachstellen in Newsletter-Diensten behoben - golem.de
US-Post gehackt - heise online
Angriff im Hotel-Netz - heise online
Tausende unsichere Webcams im Internet zu sehen - golem.de
WireLurker: Malware schleicht sich vom Mac auf iOS-Geräte - heise online
Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten - golem.de
Neue Spyware kommuniziert über Gmail-Entwürfe - golem.de
Apple-Pay-Konkurrent CurrentC: Angriff auf Nutzerdaten - heise online
Drupal-Lücke mit dramatischen Folgen - heise online
DDoS-Angriffe waren Erpressungsversuch - golem.de
Russischer Tor-Server schleuste Malware in Programme - heise online
Shellshock-Angriffe auf Mailserver - heise online
DDoS-Angriff legt Sipgate lahm - golem.de
DDoS-Botnetz weitet sich ungebremst aus - golem.de
Gezielte Angriffe über Onlinewerbung - golem.de
Datendieb bedient sich im Goldladen der AfD Frankfurter Allgemeine Zeitung
Perfide Betrugsmasche: Dropbox-Links locken auf gefälschte Website - Spiegel online
Update für Drupal 7 schließt Worst-Case-Sicherheitslücke - heise online
The Snappening: SnapSaved.com bestätigt Hack - heise online
Alte Sicherheitslücken: Klick auf YouTube-Werbung infiziert über 100.000 Computer - spiegel online
Auch US-Handelskette Kmart Opfer von Hackerangriff - derStandard.at
Hackerangriff: Mehrere US-Banken betroffen - DiePresse.com
Adobe gesteht unverschlüsselte Überwachung von E-Books ein - heise online
Shellshock: Yahoo, WinZip und Lycos fallen Angriffen zum Opfer - heise online
Hacker stehlen Zugansgdaten zu 500.000 Bankkonten - derStandard.at
Yahoo durch Shellshock angegriffen - golem.de
iWorm: Botnetz aus 18.500 Rechnern mit OS X entdeckt derStandard.at
Cyber-Angriff auf JP Morgan: Mehr als 80 Millionen Konten bei US-Großbank gehackt - spiegel online
Kontonummern und falsche Bestellungen: Hacker spähen erneut AfD-Daten aus -spiegel online
Die Hintergründe zu Shellshock golem.de
Malware auf jQuery-Server entdeckt golem.de
DoubleClick und Zedo: Anzeigen von Google-Tochter verbreiteten Trojaner - Spiegel Online
Cross-Site-Scripting über DNS-Records - golem.de
Hackerangriff auf Home Depot: 56 Millionen Kreditkarten betroffen - heise online
eBay-Auktionen schickten Nutzer auf Phishing-Seite - heise online
Ungestopftes Datenleck in Androids Open-Source-Browser - heise online
Linux-Server dienen als DDoS-Botnetz - Security Insider
Chatnetzwerk Freenode gehackt - golem.de
Datenschützer mahnen Mail-Server-Betreiber wegen fehlender Verschlüsselung - heise online
Massenhaft Google-Kontodaten veröffentlicht - golem.de
Zahlungssysteme von Home Depot waren monatelang infiziert - heise online
Remote-Code-Execution-Lücke in F5 BigIP - heise online
Nacktbilder im Netz: Dutzende Stars werden Opfer von Promi-Hacker - spiegel online
Exploit-Kit auf Java.com - heise online
Weitere DDoS-Angriffe auf Twitch.tv und Blizzard - golem.de
Hacker legen PlayStation Network, Twitch, Battle.net und andere Spieledienste lahm - derStandard.at
Schadsoftware infiziert 75.000 iPhones - golem.de
Gehackte Kreditkartendaten: Mehr als 1000 US-Unternehmen betroffen - heise online
Heftiger Phishing-Angriff auf JPMorgan-Kunden - derStandard.at
Unbekannte drangen in Computer der US-Atomaufsichtsbehörde ein - Spiegel online
Hacker stehlen Daten von 4,5 Millionen US-Patienten
Russische Bande erbeutet wohl eine Milliarde Datensätze - Spiegel online
Angriff auf Datenbank: Hacker knacken EZB-Computersystem - heise online
Hackergruppe w0rm greift das Wall Street Journal an - heise online
Banking-Trojaner-Infektion ohne Trojaner - heise online
Angriffe auf Web-Server via Wordpress-Plugin MailPoet - heise online
Hackerangriff auf IT- Börse Nasdaq gibt Rätsel auf - krone.at
Nachrichtensite CNet gehackt, Quellcode offengelegt - heise online
Microsoft entzieht Indischer CA das Vertrauen - heise online
Hackerattacken auf westliche Pipelines und Stromerzeuger entdeckt - derStandard.at
W-Lan-Übertragung der Bilder: Sicherheitslücken bei Fotoautomaten in Drogerien
Angreifer räumen Bankkonten in Europa ab - golem.de
Staats-Trojaner für Smartphones entdeckt - heise online
Syrian Electronic Army: Erneuter Angriff auf Reuters - heise online
DDoS-Angriff zwingt Hosting-Anbieter Code Spaces zum Aufgeben - heise online
Hacker schürft 500 Millionen Dogecoins auf NAS-Geräten - heise online
Hacker greifen WM-Sponsoren an - golem.de
Feedly wird erpresst - golem.de
Hunderttausende Server über Fernwartungsprotokolle angreifbar - heise online
Security-Experten isolierten über 2 Millionen Gameover-Bots - heise online
Huawei-Router lassen sich aus dem Internet kapern - heise online
Nach Hacker-Angriff bei Spotify: App-Update für Android heise online
eBay: Weitere Schwachstellen, erzwungener Passwortwechsel - heise online
Avast-Forum fällt Hackerangriff zum Opfer - heise online
Sicherheitslücke bei Ebay zwei Monate offen - golem.de
Sicherheitsforscher: iTunes für Windows mit SSL-Lücke - heise online
Angriff auf eBay-Datenbank: Nutzer sollen Passwort ändern - heise online
Sicherheitslücke in iTunes: BSI drängt zum Update - heise online
Überwachung: Microsoft soll NSA geholfen haben - derStandard.at
Hacker hat offenbar Quellcode von Day Z kopiert - golem.de
Dogecoin Wallet-Anbieter Dogevault gehackt - heise online
AV-Firma warnt wieder vor Adware-Trojaner für OS X - heise online
Lücken in AVG Remote Administration bleiben offen - heise online
Datenleck bei der Quizduell-Show – über 50.000 Nutzer betroffen - heise online
Ukraine-Krise: Hacker-Angriff auf belgisches Außenministerium - derStandard.at
Passwortklau: Bitly warnt Nutzer - heise online
Heartbleed: Noch immer 300.000 Server verwundbar - derStandard.at
Dropbox schließt Referer-Lücke - heise online
Datenleck bei Kabel BW - heise online
E-Mailkonten der hessischen Verwaltung geknackt
Bericht: Deutscher Hacker knackte Webseite der NSA - Kleine Zeitung
Gravierende Lücken in medizinischen Geräten - heise online
Zero-Day-Lücke in Apache Struts 2 - heise online
Spammer: Angriffswelle auf AOL-Mail - heise online
Heartbleed und das Sperrproblem von SSL - heise online
Hamburger Senat bestätigt großen Schaden durch Malware - golem.de
Zugriff auf SMS-Nachrichten und Tor-Traffic dank Heartbleed - heise online
Angreifer hatten ein Jahr lang Zugriff auf LaCie-Kundendaten - heise online
Hacker-Angriff auf Domain-Handelsplatz Sedo - heise online
Der SSL-Gau (08.04.2104)
Bei anfälligen Webservern besteht etwa die Möglichkeit, private Krypto-Schlüssel aus dem Speicher auszulesen. Der Fehler ist im Heartbeat-Protokoll von TLS, sofern also auch vor dem Update Heartbeat für TLS in der Config nicht aktiviert/erlaubt war, konnte der Fehler nicht ausgenutzt werden und es braucht auch kein neues Zertifikat gemacht werden. TLS wird im wesentlichen von Email und HTTP genutzt. Falls der Angreifer also z.B. über die Lücke den privaten Teil eines HTTPS-Zertifikat bekommen hat, könnte er einen Server aufsetzen. Das alleine reicht noch nicht, man müsste dann natürlich auch noch den DNS umbiegen. Bei Servern, die prinzipiell mittels TLS-Heartbeat angreifbar waren, sollte es vom Sicherheitsbedürfnis des Kunden abhängig sein, ob er ein neues, kostenpflichtiges Zertifikat möchte, oder nicht. Der Fehler mag zwar gerade erst bekannt geworden sein, wie lange ihn aber Kriminelle bereits nutzen, weiss niemand.
Weitere Hinweise:
Wichtige Fragen und Antworten zu Heartbleed - Golem.de
Akamais Speicherschutz doch anfällig für Heartbleed - heise online
Heartbleed: Datendiebstahl beim kanadischen Finanzamt - heise online
Cyber-Angriffe: Spähangriff auf Deutsches Zentrum für Luft- und Raumfahrt Spiegel online
Passwort-Zugriff: Heartbleed-Lücke mit katastrophalen Folgen - heise online
SSL-Gau: So testen Sie Programme und Online-Dienste - heise online
Erneuter Datenklau: 18 Millionen E-Mail-Passwörter aufgetaucht - heise online
Klaffende Löcher in Oracles Java-Cloud freigelegt - heise online
Boxee: Unbekannte veröffentlichen Nutzerdaten - heise online
Möglicherweise Daten von 2,5 Millionen Nutzern bei Chip.de kopiert - heise online
Millionen an Smartphones durch schadhafte Android-Apps gehackt - derStandard.at
PHP-Lücke von 2012 nach wie vor ausgenutzt - heise online
Ebury-Rootkit: Zombie-Server greifen täglich eine halbe Million Rechner an - heise online
Hunderte Typo3-Webseiten gehackt - heise online
Hinterlistige Attacke auf Google-Docs-User - derStandard.at
Ukrainische Hacker legen Websites der NATO lahm -derStandard.at
Akute Angriffsserie auf D-Link-Modems - heise online
Komplexe Spionagesoftware namens Uroburos entdeckt - heise online
Sicherheitslecks im Medien-Server Plex - heise online
Bitcoin-Dieb in gecrackten OS-X-Apps - heise online
360 Millionen Online-Identitäten auf dem Schwarzmarkt entdeckt - heise online
Datenleck: 400.000 vertrauliche Schülertests im Internet DiePresse.com
Hacker erbeuten Hunderttausende persönliche Daten an US-Universität -heise online
Crowdfunding-Plattform Kickstarter gehackt - heise online
Tausende FTP-Server gehackt - heise online
Kreditkarte des Paypal-Chefs gehackt - heise online
Barclays fürchtet Verlust von 27.000 Kunden-Daten Süddeutsche.de
Syrian Electronic Army nimmt beinahe Facebook vom Netz - heise online
Datenklau bei Happyshops macht Kunden unglücklich - heise online
#Asusgate: Zehntausende Router geben private Dateien preis - heise online
Daten von 800.000 Telefonkunden in Frankreich gestohlen - heise online
Malware nutzt Tor-Netzwerk zum Stehlen von Kreditkartendaten - heise online
E-Mail-Konten bei Yahoo gehackt – Betroffene müssen Passwort ändern - heise online
Botnetz nutzt Lücke in alten Java-Versionen - heise online
Trojanisierte FileZilla-Version greift Zugangsdaten ab - heise online
Phishing-Attacken auf Microsoft: Dokumente zu Anfragen von Ermittlungsbehörden geklaut - heise online
Weiterer US-Einzelhändler offenbar von Datendiebstahl betroffen . heise online
Hackerangriff auf Online-Service der Salzburg AG - derStandard
Syrian Electronic Army nimmt CNN ins Visier - heise online
Uni Zürich hat Hackeropfer nur mager informiert nzz
Merkur-Kundendaten mit Nocard geknackt
Warnung des BSI: 16 Millionen E-Mail-Konten geknackt
Syrian Electronic Army greift erneut Microsoft-Blogs an
Südkorea: Diebe erbeuten Daten von Millionen Kreditkartenkunden
Südkorea: Daten von Millionen Kreditkartenkunden gestohlen
Fahndungssystem: Hacker knackten Schengen-Datenbank - Spiegel online
Datenleck legt Kundendaten von Kurier und Krone offen - derStandard
Microsoft-Blog gekapert - heise online
Hacker-Angriff auf US-Einzelhändler: Nur eine Million Kunden betroffen
Flashback: Mac-Botnetz angeblich noch aktiv - heise onine
Schon wieder hunderttausende Kundendaten durch xt:Commerce-Lücke geklaut - heise online
Target-Hack: Auch 70 Millionen Kundendaten erbeutet - heise online
Yahoo-Malware macht Rechner zu Bitcoin-Schürfern - Spiegel online
WordPress-Angreifer lieben TimThumb - heise online
Einbruch in die Opensuse-Foren - heise online
Werbung auf Yahoo-Seiten verbreitete Schadsoftware - Spiegel online
OpenSSL-Webseite durch Hypervisor-Lücke kompromittiert - heise online