Ransomware erobert Internet der Dinge

Das Internet der Dinge ist ja so ein toller Fortschritt für die Menschheit. Geräte des alltäglichen Lebens wie Fernseher, Autos oder Kühlschränke, die eine Verbindung zum Internet herstellen, können mit Ransomware infiziert werden. Uups!

Aber hey, wenn es schon Smarte Haushaltstechnik gibt, warum nicht auch smarte Ransomware?

Wenn dich dein Thermostat erpresst → zeit.de

Nachdem unser Innenminister Thomas de Maizière den „Schutzraum für Kriminelle“ dicht machen will, wird es schon bald keine Ransomware mehr geben. 😉

Download-Plattform FossHub gehackt

Die Download-Plattform FossHub liefert jetzt einen mit Malware infizierten Installer aus, der den MBR überschreibt. Nebenbei haben sie wohl auch die Passwörter mitgehen lassen, die, wie bei solchen Buden üblich, nicht oder nicht ausreichend gesichert waren.

FossHub verspricht auf seiner Website:

FossHub
(Screenshot: FossHub-Website)

Hat wohl nicht so ganz geklappt. Warum ladet ihr die Programme denn nicht beim Hersteller? Ok, klar, kann auch beim Hersteller passieren… wobei dann die Reichweite kleiner ausfallen dürfte.

FossHub kompromittiert: Software-Installer mit Malware infiziert → heise

Bitcoin-Börse um 70 Millionen Dollar erleichtert

Fiese Hacker haben bei der Bitcoin-Börse Bitfinex eine Sicherheitslücke entdeckt und ca. 70 Millionen Dollar mitgenommen. Der Bitcoin-Kurs ist daraufhin um ganze 20 Prozent eingebrochen.

Von der digitalen Währung profitieren offenbar auch jene, die nie etwas in die Währung investiert haben.

Die in Hong Kong ansässige Bitcoin-Börse Bitfinex ist übrigens die größte Handelsplattform für digitale Währungen. Der „Einbruch“ wird den Kurs der digitalen Währung wahrscheinlich noch weiter nach unten drücken.

Links zum Beitrag:

Elektronikversand Pollin hat seine Kundendaten verloren

Ist hier jemand Kunde beim Elektronikversand Pollin? Falls ja, dann mal eben schnell die Zugangsdaten ändern und vielleicht auch gleich das Bankkonto wechseln. Fiese Hacker haben bei Pollin ein paar Kundendaten raus getragen → heise:

Das Unternehmen informierte seine Kunden am Freitagmorgen per Mail darüber, dass von dem Vorfall „beispielsweise Namen, Geburtsdaten, E-Mail Adressen, SEPA-Daten, Zugangsdaten, Telefonnummern oder postalische Adressen“ der Pollin-Kunden betroffen sein können.

Inklusive der Bankverbindungsdaten der Kunden. Heise fragt sich, ob die Kundendaten bei Pollin verschlüsselt gespeichert waren:

Zahlreiche Kunden erhielten gut gemachte Phishing-Mails, die ihre bei Pollin hinterlegten Daten enthielten… (…) In den Mails ist neben der korrekten Anschrift des Empfängers oft auch dessen Bankverbindung enthalten.

Also waren die Kundendaten nicht verschlüsselt!!! Das ist wohl der übliche Datenschutzstandard in Deutschland! Und wie bei solchen von den Medien gefeierten Hacker-Angriffen üblich, handelt es sich wieder um eine Sicherheitslücke, die von Pollin JETZT geschlossen wurde.

Einmal mit Vollprofis arbeiten!!!

Clash-of-Kings-Foren gehackt

Boah ey, es gab einen ganz fiesen Hackerangriff auf Clash-of-Kings-Foren → heise:

Die Angreifer verschafften sich durch eine Sicherheitslücke Zutritt, die seit 2013 bekannt ist.

Frechheit! Wie kann man bloß so fies sein und eine so altbekannte Sicherheitslücke für einen „Angriff“ missbrauchen? Gabs denn keine neuen Sicherheitslöcher?

Die unbekannten Hacker haben bei ihrem Besuch Daten von fast 1,6 Millionen Nutzern rausgetragen.

Dabei handelt es sich um deren Nutzernamen, Mailadressen und Geräte-IDs. (…) Bei Nutzern, die ihr Konto mit dem eigenen Facebook-Konto verbunden hatten, wurden ebenfalls Daten dieses Accounts und Zugangs-Tokens für Facebook kopiert.

Wer sich gerne mit seinem Smartphone oder via Facebook-Konto registrieren lässt, hinterlässt immer einen bleibenden Eindruck bei Sicherheitsdiensten und Datendieben. Aber das wisst ihr ja.

Kryptowährung Ethereum: DAO um Millionen erleichtert

Ach, Kryptowährung ist ja extrem sicher, haben viele „Experten“ behauptet und so kam es, dass schlaue Investoren umgerechnet 150 Millionen US-Dollar in Ethereum gebunkert haben.

Jetzt haben schlaue Hacker über eine Lücke im Code von DAO mal eben rund 3,6 Millionen Ether abgezogen. Der Ethereum-Kurs stand vor dem Coup bei 21 US-Dollar, jetzt bei etwas mehr als die Hälfte. LOL!!!

Warum wird in der Presse eigentlich immer von einem „Angriff“ gesprochen, wenn die Tür schon offen war? Eine Sicherheitslücke in einer Software stellt eine offene Tür dar, durch die jeder rein und raus kann.