BSI-Panikmache: Angriffe auf deutsche Energieversorger

Vor ein paar Tagen warnte das BSI vor großflächige Angriffe auf deutsche Energieversorger. Details hat das BSI aus gutem Grund nicht genannt, denn die erwähnten “großflächigen” Angriffe gibt es schon seit Jahren und die sind laut einem Interview mit dem Digitalexperten Peter Welchering nichts neues. Das Dilemma der deutschen Energieversorger ist eine schlechte Absicherung und …

Linux-Trojaner befällt Raspberry Pi

Der Anitvirenspezialist Dr. Web hat einen als Linux.MulDrop.14 getauften Linux-Trojaner entdeckt, der sich über den SSH-Zugang auf Raspberry Pis einnistet, um Kryptowährung zu schürfen. Der Trojaner, ein Bash-Skript inkl. komprimiertem Mining-Programm, sucht aktive und offene SSH-Zugänge und versucht sich über Default-Login einzunisten. Wer sein Standard-Passwort geändert hat, hat nichts zu befürchten. Wer mit dem Standard-Passwort …

43 Millionen E-Mail-Adressen gefunden

Das Spam-Botnetz “Trik” hat durch einen Konfigurationsfehler 43 Millionen E-Mail-Adressen der Öffentlichkeit zur Verfügung gestellt 😉 Die meisten Adressen sind aus Yahoo und Aol rausgefallen. Es handelt sich da wohl um einen alten Bestand. In der Liste tauchen aber auch Domains auf, deren Inhaber ihren Kunden immer wieder einen vom Datenschutz vorlügen.

Der Bank of Chile sind 10 Millionen Dollar abhanden gekommen

Hacker haben bei der Bank of Chile einen Virus eingeschleust, der dazu geführt hat, dass die Bank rund 9.000 Computer in seinen Filialen vom Netz nehmen musste. Wie sich jetzt rausstellte, hat die Bank wohl zu spät reagiert, denn zehn Millionen wurden bereits über das Zahlungsverkehrssystem Swift auf ausländische Konten verteilt. Der Vorfall wurde von …

Linuxforums.org gehackt

Hacker sind bei Linuxforums.org eingestiegen und haben 276.000 Account-Daten mitgenommen: Die Webseite Linuxforums.org war Anfang Mai Opfer einer Hacker-Attacker. Dabei sollen Angreifer Daten von knapp 276.000 Mitgliedern des Forums kopiert haben. Diese und weitere Infos zum Übergriff listet die Leaking-Webseite Have I Been Pwned auf. Super! Dank veralteter Forum-Software inklusive einiger Sicherheitslücken wurde es dem …

Sport-App mit eingebauter Überwachung per Mikro

La-Liga-App überwacht Umfeld per Mikrofon: Eine Android-App der spanischen Fußballliga sucht im Hintergrund nach illegalen Streams in Kneipen – und aktiviert dazu Mikrofon und GPS des Smartphones. Oh, auch die Eurosport-App greift im Hintergrund Daten ab und verteilt die großzügig an verschiedene Server. Nebenbei bringt sie 63 Sicherheitslücken mit. Die Contentmafia hat wohl noch so …

Notfall-Patch für Adobes Flash Player unter Windows

In Adobes Flash-Player gibt es wieder ein paar Sicherheitslücken: Derzeit attackieren Angreifer gezielt den Flash Player unter Windows. Derzeit? Der Flash-Player ist doch schon seit vielen Jahren eines der beliebtesten Zugangstürchen für Kriminelle und Geheimdienste. Wie immer sind alle Systeme, die den Flash-Player installiert haben, betroffen. Nutzer sollten das bereitgestellte Sicherheitsupdate schnellstens installieren. Ihr wisst, …

Hat hier jemand intelligente Glühbirnen von Philips?

Hat hier jemand intelligente Glühbirnen von Philips? Wenn ja, dann habt ihr mit eurer Smart-Home-Beleuchtung von Hue bestimmt unfreiwillig an der Philips-Aktion “heute bleiben die Lichter aus” mitgemacht. Glückwunsch! Bei Philips war die API für vier Stunden ausgefallen. Zugriffe via App waren nicht mehr möglich. Internet-of-Shit ist DER Fortschritt! Links zum Beitrag: Internet-of-Shit: Vernetzte Kräne …