Laut Motel One sind die Auswirkungen des Cyberangriffs gering. Die Angreifer sehen das aber offenbar ganz anders.

Je nach Konfiguration können Hacker die Infrastruktur von Cloudflare selbst missbrauchen, um Webseiten von Cloudflare-Kunden anzugreifen.

Eine Hackergruppe namens Blacktech modifiziert die Firmware von Routern, um sich einen persistenten Zugang zu Unternehmensnetzen zu verschaffen.

Ein Datenleck beim Kontowechselservice von Majorel betrifft wohl mehr Kunden der Deutschen Bank und ING als bisher bekannt war.

Da Sony angeblich nicht zahlen will, haben die Angreifer beschlossen, die Daten zu verkaufen - "in strikter Übereinstimmung mit der DSGVO".

Viele Spielautomaten in Las Vegas hatten zuletzt mit Ausfällen zu kämpfen. Das Chaos ist offenbar von einer Gruppe junger Hacker ausgelöst worden.

Über das infiltrierte X-Konto behauptete der Angreifer unter anderem, der ehemalige US-Präsident Donald Trump sei verstorben.

Mitarbeiter des ICC haben anomale Aktivitäten in den IT-Systemen des Gerichtshofs entdeckt. Das Ausmaß des Vorfalls ist noch unbekannt.

Die neue Linux-Backdoor Sprysocks erlaubt es den chinesischen Hackern, infiltrierte Linux-Systeme aus der Ferne umfassend zu kontrollieren.

Mikhail Matveev hat sein vom FBI publiziertes Most-Wanted-Poster auf ein T-Shirt drucken lassen. Auch die Fans sollen nicht leer ausgehen.

Cyberkriminelle haben sensible Kundendaten von Caesars abgegriffen und ein Lösegeld gefordert. Die Kasinokette zahlte rund 15 Mio. Dollar.

Die Hacker haben verschiedene Krypto-Token mit einem Gesamtwert von 53 Millionen US-Dollar von mehreren Hot-Wallets von Coinex abgehoben.

Die Hacker selbst behaupten, 6,8 TB an Daten gestohlen zu haben, darunter persönliche, medizinische und gesundheitliche Informationen.

Sowohl Onlinedienste als auch Geld- und Spielautomaten von MGM Resorts sind durch ein Cybersicherheitsproblem stark beeinträchtigt.

Eine Zero-Day-Schwachstelle in der VPN-Funktion zweier Cisco-Produkte wird derzeit aktiv ausgenutzt, um Unternehmensnetzwerke zu infiltrieren.

Der Signaturschlüssel sei unbeabsichtigt in einen Crash-Dump gelangt, den die Hacker über ein Microsoft-Mitarbeiterkonto abgreifen konnten.

Anschließend konnten sich die Hacker Zugang zu sensiblen Militär- und Forschungseinrichtungen Großbritanniens verschaffen.

Eine bekannte prorussische Hackergruppe hat DDoS-Attacken auf mehrere tschechische Organisationen aus dem Finanzsektor ausgeführt.

Die Webseite der deutschen Bafin ist schon seit Freitag kaum erreichbar. Grund dafür soll eine DDoS-Attacke sein.

Einem Angreifer gelang es, in die Verwaltungskonsole von Sourcegraph einzudringen. Danach erhöhte er auf Wunsch API-Tariflimits der Nutzer.

Hacker haben offenbar aufgrund schwacher Standardpasswörter eine Ransomware auf lokalen Systemen von Logicmonitor-Kunden verbreitet.

Durch einen Sim-Swapping-Angriff auf Kroll sind Gläubigerdaten von FTX, Blockfi und Genesis in die Hände eines Cyberkriminellen gelangt.

Als ein 18-jähriger Lapsus$-Hacker im letzten Jahr Gameplay-Inhalte von GTA 6 teilt, hat er sich bereits auf Kaution in einem Hotel befunden.

Das FBI hat sechs Krypto-Wallets aufgespürt, in denen die koreanische Hackergruppe Lazarus einen Teil ihrer millionenschweren Beute hält.

US-Behörden werfen den Gründern von Tornado Cash vor, Kriminelle beim Waschen von mehr als einer Milliarde US-Dollar unterstützt zu haben.

Ein Hacker hat Daten von rund 2,6 Millionen Duolingo-Nutzern veröffentlicht. Die genutzte Schwachstelle scheint noch heute präsent zu sein.

Cyberkriminelle haben es zuletzt vermehrt auf Linkedin-Konten abgesehen. Bei Google getätigte Suchanfragen bestätigen diesen Trend.

Durch drei Schwachstellen in der Moovit-App gelang es einem Forscher, fremde Benutzerkonten zu übernehmen und damit Fahrkarten zu erwerben.

Im Rahmen eines Wettbewerbs auf der Defcon konnte eine junge Studentin einen KI-Chatbot gezielt grobe mathematische Fehler begehen lassen.

Die Hackergruppe Lapsus$ nahm viele prominente Ziele ins Visier. Technische Fertigkeiten waren dafür jedoch gar nicht so entscheidend.

Zwei Sicherheitsexperten haben einen Honeypot für Cyberkriminelle eingerichtet und sie drei Jahre lang beim Hacken beobachtet.

Wenn persönliche Daten im Netz landen, können Kunden Schmerzensgeld vom Unternehmen bekommen, das die Daten verloren hat. Schwierig: Sie müssen das Datenleck quasi nachweisen.
Von Harald Büring

Die Anzahl cyberkrimineller Akteure, die macOS-Systeme ins Visier nehmen, ist in den letzten vier Jahren um über 1.000 Prozent gestiegen.

Nordkoreanische Hacker haben sich unter Einsatz einer Backdoor Zugang zu den IT-Systemen eines russischen Raketenherstellers gesichert.

Nach einem Autokauf ist eine Firma auf eine falsche Rechnung hereingefallen. Der mutmaßlich gehackte Verkäufer erhält dennoch sein Geld.

Mit einem gestohlenen Signaturschlüssel konnten chinesische Hacker in noch weitaus mehr Microsoft-Konten eindringen, als bisher bekannt war.

Er war einer der bekanntesten Hacker der Welt, der es meisterhaft verstand, seine Mitmenschen zu manipulieren.
Ein Nachruf von Werner Pluta

Um sich vor Cyberangriffen auf die eigene Infrastruktur zu schützen, testet Google, wie produktiv seine Mitarbeiter ohne Internet sind.

Indem sie ihre böswilligen Kerneltreiber mit alten Zertifikaten signierten, konnten Angreifer auf Windows-Systemen Vollzugriff erlangen.

Die Ermittlungen nach dem Encrochat-Hack betreffen Drogen- und Waffenhandel, Morde, Geldwäsche und organisiertes Verbrechen.

Die zuletzt erfolgten Störungen von Teams, Outlook, Onedrive und Azure führt Microsoft inzwischen auf DDoS-Angriffe einer bekannten Hackergruppe zurück.