Beliebter Torrent-Client qBittorrent kann von Hackern missbraucht werden, um eine Monero-Mining-Schadsoftware auf dem Zielrechner zu installieren, wenn er nicht richtig konfiguriert ist. Die Kombination aus unveränderten Standard-Anmeldedaten und UPnP-Einstellungen ermöglicht es Angreifern, Schadsoftware auf den PCs der Benutzer zu installieren. Glücklicherweise kann dies mit ein paar einfachen Schritten vermieden werden.
Im Mai diesen Jahres ereignete sich ein unbefugter Zugriff auf die internen Datenbanken des amerikanischen Unterhaltungsunternehmens Paramount Global. Dabei wurden persönliche Daten offengelegt. Der Vorfall wirft einige Fragen auf. Unbekannte hatten Zugriff auf das Netzwerk von Paramount Eine der Fragen, die sich stellt, ist, wie es den Unbekannten gelungen ist, Zugang zum Netzwerk von Paramount zu erlangen.
Immer häufiger geraten Anbieter von Spyware-Apps ins Visier von sogenannten "White Hat" Hackern. Aktuell ist es Angreifern gelungen, in die Infrastruktur des Anbieters WebDetetive einzudringen und dessen Spionage-Software auf einer Vielzahl von Smartphones zu deaktivieren. Das Unternehmen vermarktet seine Malware an private Kunden, die sie hauptsächlich dazu nutzen, möglicherweise untreue Lebenspartner auszuspionieren.
Unbekannte Hacker haben kürzlich das polnische Eisenbahnnetz angegriffen, was zu einem Zugunfall geführt hat. Die Ursache für den Unfall ist bisher unklar. Wie die polnische Presseagentur Polska Press Agency (PAP) gestern berichtete, gelang es den Hackern in der Nacht zum Samstag, in die Frequenzen des polnischen Eisenbahnnetzes einzudringen und den Zugverkehr zu stören. Sie sendeten unbefugte Signale in der nordwestlichen Provinz Zachodniopomorskim im Nordwesten des Landes.
Seit Mai dieses Jahres hatten Hacker Zugriff auf verschiedene Systeme von Microsoft und konnten Daten nach China senden. Dies hat zu großer Besorgnis bei Microsoft geführt. Chinesische Hacker konnten sich mit einem Schlüssel von Microsoft Zugang zu verschiedenen E-Mail-Postfächern verschaffen, darunter auch zu solchen von US-Regierungsbehörden. Microsoft hat bislang keine Informationen darüber preisgegeben, wie die Hacker Zugang zu diesem Schlüssel erhalten konnten.
Bei Postbank und Deutsche Bank kam es zu einem Sicherheitsvorfall, bei dem Daten gestohlen wurden. Ein Dienstleister, der den Kontowechselservice organisiert hatte, wurde angegriffen. Der genaue Umfang des Datenlecks ist bisher nicht bekannt. In den Jahren von 2016 bis 2020 wurde der beanspruchte Kontowechselservice durchgeführt, sodass Kunden, die diesen Service genutzt haben, wahrscheinlich betroffen sind.
Das GMP-Projekt, das eine vielgenutzte Arithmetik-Bibliothek bereitstellt, wurde Opfer einer massiven DDoS-Attacke. Diese Bibliothek ist ein wichtiger Bestandteil des GCC-Compilers und spielt auch in zahlreichen anderen Softwareanwendungen eine zentrale Rolle. Plötzlich waren die Server des Projekts nur noch schwer erreichbar.
Blizzard-Spiele wie Diablo 4 wurden am vergangenen Wochenende Opfer eines massiven Distributed Denial of Service (DDoS)-Angriffs. Dies hatte zur Folge, dass Spieler in Nordamerika und Europa nicht auf ihre Spiele zugreifen konnten. Insbesondere Diablo 4 war betroffen, da das Action-Rollenspiel eine ständige Online-Verbindung erfordert. Die offene Spielwelt von Diablo 4 ermöglicht es den Spielern, anderen Spielern zu begegnen und mit ihnen zusammenzuarbeiten.
Cloudflare ist ein Unternehmen, das Webseiten vor Angriffen schützt, indem es ein Content Delivery Network (CDN) betreibt. Das bedeutet, dass Cloudflare nicht für den Inhalt der geschützten Seiten verantwortlich ist. Dieses Geschäftsmodell hat die Aufmerksamkeit der Copyright-Lobby auf sich gezogen, wobei Cloudflare in der Regel erfolgreich gegen solche Angriffe verteidigt. AnyStories, eine Lese-App-Betreiberin aus Singapur, hat jedoch Klage gegen Cloudflare eingereicht.
Eine neue Betrugsmasche treibt aktuell ihr Unwesen, wie das Online-Magazin Bleeping Computer berichtet. Cyberkriminelle, bekannt als Silent Ransom Group, nutzen dabei einen Trick, um Unternehmen zu erpressen. Sie verschicken Erpressungsschreiben, ähnlich wie bei Hacker-Angriffen üblich, in denen sie mit der Veröffentlichung von gestohlenen Daten drohen, die sie in Wahrheit gar nicht besitzen. Durch die zunehmende Verbreitung dieser Masche fallen immer mehr Unternehmen darauf herein.