Hacker Angriffe 2014


Die Sicherheit und Vertraulichkeit der Daten ist von größter Bedeutung, daher lassen Sie sich von Ihrem Hoster bestätigen, dass er alles unternimmt, um die Sicherheit Ihrer Daten zu gewährleisten.

Die Reihenfolge ist keine Wertung:

11.000 Computer betroffen: BKA zerschlägt internationales Botnetz Spiegel online

Website des ISC nach Angriff im Notbetrieb - heise online

Exploit greift WordPress via Download Manager an

Anonymes Internet: Tor-Betreiber verlieren wichtige Server - Spiegel online

Kreditkarten: Staples warnt Kunden vor Hackerangriff - Spiegel online

PhpBB-Webserver geknackt, Zugangsdaten kopiert - heise online

Erfolgreicher Angriff auf Internet-Verwaltung ICANN heise online

Neuer Wurm greift Netzwerkspeicher an derStandard.at

Russische Malware infiziert über hunderttausend Wordpress-Installationen Spiegel online

Auf Roter Oktober folgt Cloud Atlas - golem.de

Schadcode mit gültigem Sony-Zertifikat heise online

Poodle beißt Load Balancer: Lückenhafte Internet-Verschlüsselung mit TLS/SSL heise online

Linux-Trojaner spioniert offenbar seit Jahren unbemerkt Rechner aus - derStandard.at

Adressdaten gestohlen: Maturareisen-Anbieter X-Jam gehackt - derStandard.at

Hackergruppe verschaffte sich Insiderwissen für Börsengeschäfte - Spiegel online

CryptoPHP: Hinterlistiger Schadcode hat zehntausende Server infiziert - heise online

Hacker greifen Sony Pictures an - golem.de

Kritische Wordpress-Lücke betrifft 86 Prozent der Seiten - golem.de

Spionage-Software Regin spähte jahrelang Firmen und Behörden aus - heise online

E-Zigaretten als Malwareschleudern verwendbar - derStandard.at

NotCompatible: Die bisher hartnäckigste Android-Malware - derStandard.at

Kritische Cross-Site-Scripting-Lücke in WordPress geschlossen - heise online

Cross-Site-Scripting in Captcha-Beispielcode weit verbreitet golem.de

Microsoft schließt außerplanmäßig kritische Kerberos-Lücke - golem.de

OnionDuke: Downloads von Tor-Nutzern mit Schadcode verseucht - heise online

Dutzende Schwachstellen in Newsletter-Diensten behoben - golem.de

US-Post gehackt - heise online

Angriff im Hotel-Netz - heise online

Tausende unsichere Webcams im Internet zu sehen - golem.de

WireLurker: Malware schleicht sich vom Mac auf iOS-Geräte - heise online

Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten - golem.de

Neue Spyware kommuniziert über Gmail-Entwürfe - golem.de

Apple-Pay-Konkurrent CurrentC: Angriff auf Nutzerdaten - heise online

Drupal-Lücke mit dramatischen Folgen - heise online

DDoS-Angriffe waren Erpressungsversuch - golem.de

Russischer Tor-Server schleuste Malware in Programme - heise online

Shellshock-Angriffe auf Mailserver - heise online

DDoS-Angriff legt Sipgate lahm - golem.de

DDoS-Botnetz weitet sich ungebremst aus - golem.de

Gezielte Angriffe über Onlinewerbung - golem.de

Datendieb bedient sich im Goldladen der AfD Frankfurter Allgemeine Zeitung

Perfide Betrugsmasche: Dropbox-Links locken auf gefälschte Website - Spiegel online

Update für Drupal 7 schließt Worst-Case-Sicherheitslücke - heise online

The Snappening: SnapSaved.com bestätigt Hack - heise online

Alte Sicherheitslücken: Klick auf YouTube-Werbung infiziert über 100.000 Computer - spiegel online

Auch US-Handelskette Kmart Opfer von Hackerangriff - derStandard.at

Hackerangriff: Mehrere US-Banken betroffen - DiePresse.com

Adobe gesteht unverschlüsselte Überwachung von E-Books ein - heise online

Shellshock: Yahoo, WinZip und Lycos fallen Angriffen zum Opfer - heise online

Hacker stehlen Zugansgdaten zu 500.000 Bankkonten - derStandard.at

Yahoo durch Shellshock angegriffen - golem.de

iWorm: Botnetz aus 18.500 Rechnern mit OS X entdeckt derStandard.at

Cyber-Angriff auf JP Morgan: Mehr als 80 Millionen Konten bei US-Großbank gehackt - spiegel online

Kontonummern und falsche Bestellungen: Hacker spähen erneut AfD-Daten aus -spiegel online

Die Hintergründe zu Shellshock golem.de

Malware auf jQuery-Server entdeckt golem.de

DoubleClick und Zedo: Anzeigen von Google-Tochter verbreiteten Trojaner - Spiegel Online

Cross-Site-Scripting über DNS-Records - golem.de

Hackerangriff auf Home Depot: 56 Millionen Kreditkarten betroffen - heise online

eBay-Auktionen schickten Nutzer auf Phishing-Seite - heise online

Ungestopftes Datenleck in Androids Open-Source-Browser - heise online

Linux-Server dienen als DDoS-Botnetz - Security Insider

Chatnetzwerk Freenode gehackt - golem.de

Datenschützer mahnen Mail-Server-Betreiber wegen fehlender Verschlüsselung - heise online

Massenhaft Google-Kontodaten veröffentlicht - golem.de

Zahlungssysteme von Home Depot waren monatelang infiziert - heise online

Remote-Code-Execution-Lücke in F5 BigIP - heise online

Nacktbilder im Netz: Dutzende Stars werden Opfer von Promi-Hacker - spiegel online

Exploit-Kit auf Java.com - heise online

Weitere DDoS-Angriffe auf Twitch.tv und Blizzard - golem.de

Hacker legen PlayStation Network, Twitch, Battle.net und andere Spieledienste lahm - derStandard.at

Schadsoftware infiziert 75.000 iPhones - golem.de

Gehackte Kreditkartendaten: Mehr als 1000 US-Unternehmen betroffen - heise online

Heftiger Phishing-Angriff auf JPMorgan-Kunden - derStandard.at

Unbekannte drangen in Computer der US-Atomaufsichtsbehörde ein - Spiegel online

Hacker stehlen Daten von 4,5 Millionen US-Patienten

Russische Bande erbeutet wohl eine Milliarde Datensätze - Spiegel online

Angriff auf Datenbank: Hacker knacken EZB-Computersystem - heise online

Hackergruppe w0rm greift das Wall Street Journal an - heise online

Banking-Trojaner-Infektion ohne Trojaner - heise online

Angriffe auf Web-Server via Wordpress-Plugin MailPoet - heise online

Hackerangriff auf IT- Börse Nasdaq gibt Rätsel auf - krone.at

Nachrichtensite CNet gehackt, Quellcode offengelegt - heise online

Microsoft entzieht Indischer CA das Vertrauen - heise online

Hackerattacken auf westliche Pipelines und Stromerzeuger entdeckt - derStandard.at

W-Lan-Übertragung der Bilder: Sicherheitslücken bei Fotoautomaten in Drogerien

Angreifer räumen Bankkonten in Europa ab - golem.de

Staats-Trojaner für Smartphones entdeckt - heise online

Syrian Electronic Army: Erneuter Angriff auf Reuters - heise online

DDoS-Angriff zwingt Hosting-Anbieter Code Spaces zum Aufgeben - heise online

Hacker schürft 500 Millionen Dogecoins auf NAS-Geräten - heise online

Hacker greifen WM-Sponsoren an - golem.de

Feedly wird erpresst - golem.de

Hunderttausende Server über Fernwartungsprotokolle angreifbar - heise online

Security-Experten isolierten über 2 Millionen Gameover-Bots - heise online

Huawei-Router lassen sich aus dem Internet kapern - heise online

Nach Hacker-Angriff bei Spotify: App-Update für Android heise online

eBay: Weitere Schwachstellen, erzwungener Passwortwechsel - heise online

Avast-Forum fällt Hackerangriff zum Opfer - heise online

Sicherheitslücke bei Ebay zwei Monate offen - golem.de

Sicherheitsforscher: iTunes für Windows mit SSL-Lücke - heise online

Angriff auf eBay-Datenbank: Nutzer sollen Passwort ändern - heise online

Sicherheitslücke in iTunes: BSI drängt zum Update - heise online

Überwachung: Microsoft soll NSA geholfen haben - derStandard.at

Hacker hat offenbar Quellcode von Day Z kopiert - golem.de

Dogecoin Wallet-Anbieter Dogevault gehackt - heise online

AV-Firma warnt wieder vor Adware-Trojaner für OS X - heise online

Lücken in AVG Remote Administration bleiben offen - heise online

Datenleck bei der Quizduell-Show – über 50.000 Nutzer betroffen - heise online

Ukraine-Krise: Hacker-Angriff auf belgisches Außenministerium - derStandard.at

Passwortklau: Bitly warnt Nutzer - heise online

Heartbleed: Noch immer 300.000 Server verwundbar - derStandard.at

Dropbox schließt Referer-Lücke - heise online

Datenleck bei Kabel BW - heise online

E-Mailkonten der hessischen Verwaltung geknackt

Bericht: Deutscher Hacker knackte Webseite der NSA - Kleine Zeitung

Gravierende Lücken in medizinischen Geräten - heise online

Zero-Day-Lücke in Apache Struts 2 - heise online

Spammer: Angriffswelle auf AOL-Mail - heise online

Heartbleed und das Sperrproblem von SSL - heise online

Hamburger Senat bestätigt großen Schaden durch Malware - golem.de

Zugriff auf SMS-Nachrichten und Tor-Traffic dank Heartbleed - heise online

Angreifer hatten ein Jahr lang Zugriff auf LaCie-Kundendaten - heise online

Hacker-Angriff auf Domain-Handelsplatz Sedo - heise online

Der SSL-Gau (08.04.2104)

Bei anfälligen Webservern besteht etwa die Möglichkeit, private Krypto-Schlüssel aus dem Speicher auszulesen. Der Fehler ist im Heartbeat-Protokoll von TLS, sofern also auch vor dem Update Heartbeat für TLS in der Config nicht aktiviert/erlaubt war, konnte der Fehler nicht ausgenutzt werden und es braucht auch kein neues Zertifikat gemacht werden. TLS wird im wesentlichen von Email und HTTP genutzt. Falls der Angreifer also z.B. über die Lücke den privaten Teil eines HTTPS-Zertifikat bekommen hat, könnte er einen Server aufsetzen. Das alleine reicht noch nicht, man müsste dann natürlich auch noch den DNS umbiegen. Bei Servern, die prinzipiell mittels TLS-Heartbeat angreifbar waren, sollte es vom Sicherheitsbedürfnis des Kunden abhängig sein, ob er ein neues, kostenpflichtiges Zertifikat möchte, oder nicht. Der Fehler mag zwar gerade erst bekannt geworden sein, wie lange ihn aber Kriminelle bereits nutzen, weiss niemand.

Weitere Hinweise:

Wichtige Fragen und Antworten zu Heartbleed - Golem.de

Akamais Speicherschutz doch anfällig für Heartbleed - heise online

Heartbleed: Datendiebstahl beim kanadischen Finanzamt - heise online

Cyber-Angriffe: Spähangriff auf Deutsches Zentrum für Luft- und Raumfahrt Spiegel online

Passwort-Zugriff: Heartbleed-Lücke mit katastrophalen Folgen - heise online

SSL-Gau: So testen Sie Programme und Online-Dienste - heise online

Erneuter Datenklau: 18 Millionen E-Mail-Passwörter aufgetaucht - heise online

Klaffende Löcher in Oracles Java-Cloud freigelegt - heise online

Boxee: Unbekannte veröffentlichen Nutzerdaten - heise online

Möglicherweise Daten von 2,5 Millionen Nutzern bei Chip.de kopiert - heise online

Millionen an Smartphones durch schadhafte Android-Apps gehackt - derStandard.at

PHP-Lücke von 2012 nach wie vor ausgenutzt - heise online

Ebury-Rootkit: Zombie-Server greifen täglich eine halbe Million Rechner an - heise online

Hunderte Typo3-Webseiten gehackt - heise online

Hinterlistige Attacke auf Google-Docs-User - derStandard.at

Ukrainische Hacker legen Websites der NATO lahm -derStandard.at

Akute Angriffsserie auf D-Link-Modems - heise online

Komplexe Spionagesoftware namens Uroburos entdeckt - heise online

Sicherheitslecks im Medien-Server Plex - heise online

Bitcoin-Dieb in gecrackten OS-X-Apps - heise online

360 Millionen Online-Identitäten auf dem Schwarzmarkt entdeckt - heise online

Datenleck: 400.000 vertrauliche Schülertests im Internet DiePresse.com

Hacker erbeuten Hunderttausende persönliche Daten an US-Universität -heise online

Crowdfunding-Plattform Kickstarter gehackt - heise online

Tausende FTP-Server gehackt - heise online

Kreditkarte des Paypal-Chefs gehackt - heise online

Barclays fürchtet Verlust von 27.000 Kunden-Daten Süddeutsche.de

Syrian Electronic Army nimmt beinahe Facebook vom Netz - heise online

Datenklau bei Happyshops macht Kunden unglücklich - heise online

#Asusgate: Zehntausende Router geben private Dateien preis - heise online

Daten von 800.000 Telefonkunden in Frankreich gestohlen - heise online

Malware nutzt Tor-Netzwerk zum Stehlen von Kreditkartendaten - heise online

E-Mail-Konten bei Yahoo gehackt – Betroffene müssen Passwort ändern - heise online

Botnetz nutzt Lücke in alten Java-Versionen - heise online

Trojanisierte FileZilla-Version greift Zugangsdaten ab - heise online

Phishing-Attacken auf Microsoft: Dokumente zu Anfragen von Ermittlungsbehörden geklaut - heise online

Weiterer US-Einzelhändler offenbar von Datendiebstahl betroffen . heise online

Hackerangriff auf Online-Service der Salzburg AG - derStandard

Syrian Electronic Army nimmt CNN ins Visier - heise online

Uni Zürich hat Hackeropfer nur mager informiert nzz

Merkur-Kundendaten mit Nocard geknackt

Warnung des BSI: 16 Millionen E-Mail-Konten geknackt

Syrian Electronic Army greift erneut Microsoft-Blogs an

Südkorea: Diebe erbeuten Daten von Millionen Kreditkartenkunden

Südkorea: Daten von Millionen Kreditkartenkunden gestohlen

Fahndungssystem: Hacker knackten Schengen-Datenbank - Spiegel online

Datenleck legt Kundendaten von Kurier und Krone offen - derStandard

Microsoft-Blog gekapert - heise online

Hacker-Angriff auf US-Einzelhändler: Nur eine Million Kunden betroffen

Flashback: Mac-Botnetz angeblich noch aktiv - heise onine

Schon wieder hunderttausende Kundendaten durch xt:Commerce-Lücke geklaut - heise online

Target-Hack: Auch 70 Millionen Kundendaten erbeutet - heise online

Yahoo-Malware macht Rechner zu Bitcoin-Schürfern - Spiegel online

WordPress-Angreifer lieben TimThumb - heise online

Einbruch in die Opensuse-Foren - heise online

Werbung auf Yahoo-Seiten verbreitete Schadsoftware - Spiegel online

OpenSSL-Webseite durch Hypervisor-Lücke kompromittiert - heise online

Information und Links

Machen Sie mit! Kommentieren Sie diesen Artikel, oder schauen Sie, was andere schon gesagt haben.