Bayer-AG gehackt: Server wurden angegriffen
Der Leverkusener Pharma- und Chemiekonzern Bayer AG ist von Hackern angegriffen worden. Wie ein Sprecher des Unternehmens bestätigte, habe man Versuche festgestellt, die IT-Systeme von außen zu stören. Das nordrhein-westfälische Landeskriminalamt wurde bereits eingeschaltet. "Geschäftskritische Prozesse sind bisher nicht betroffen", betonte der Firmensprecher.
Erneuter Datenklau bei Spielehersteller
Der Spielehersteller Electronic Arts (EA) wurde Opfer eines Angriffs auf einen Server des Unternehmens. Dabei wurden persönliche Daten von Nutzern gestohlen, darunter Geburtsdaten, Telefonnummern und E-Mail-Adressen. Von dem Angriff war laut dem Unternehmen der Server von EAs Bioware Studio in Kanada betroffen. Die Angreifer gelangten über ein Forum zum Fantasy-Spiel "Neverwinter Nights" an die Daten, räumte Electronic Arts auf einer Support-Seite ein. Kreditkartendaten seien nicht betroffen, hieß es weiter.
Einbruch in eBook-Shop der NATO
In einen Online-Buch-Shop der NATO wurde offenbar eingebrochen und vermutlich Kundendaten geklaut. Allerdings habe das angegriffene System keine als geheim eingestuften Daten enthalten. Die betroffenen Kunden wurden informiert. Der elektronische Buchladen wir von einem externen Dienstleister betrieben. Die Server der NATO wurden nicht angegriffen.
Sega: Hacker klauen 1,3 Millionen Kundendaten
Beim Computerspiele-Hersteller Sega haben sich Hacker Zugriff zu einer Kundendatenbank verschafft und 1,3 Millionen Daten gestohlen. Dabei handelt es sich um die Daten von Mitgliedern des Online-Spielenetzwerkes Sega-Pass wie Namen, Geburtsdaten, E-Mail-Adressen sowie verschlüsselte Passwörter. Die Datenbank wurde in Folge des Datenklaus sofort geschlossen. Wer hinter dem Angriff steckt ist noch unklar.
Hacker-Angriff auf Internationalen Währungsfond
Der Internationale Währungsfonds (IWF) ist Opfer eines Hacker-Angriffs geworden. Nach einem Bericht von Bloomberg News wurden bei der Attacke E-Mails und weitere Dokumente gestohlen. Wie ein IWF-Sprecher erklärte, seien bereits Ermittlungen eingeleitet worden, wie es zu dem Hacker-Angriff kommen konnte. Die Arbeit der Organisation sei durch den Angriff aber nicht beeinträchtigt. Über das Ausmaß des Schadens machte der Sprecher keine Angaben. Von einem Sicherheitsexperten will Bloomberg erfahren haben, dass die Angreifer in Verbindung zu einer ausländischen Regierung stehen.
Kundendaten bei Citibank geklaut
Kriminelle haben sich Zugriff auf die persönlichen Daten hunderttausender Citibank-Kunden verschafft. Die Hacker drangen in den Dienst "Citi Account Online" ein, wo sie Zugriff auf die Namen, Kontonummern und Mail-Adressen von etwa 1 Prozent der rund 21 Millionen Kreditkartenkunden in Nordamerika hatten. Auf die Sicherheitscodes von Kreditkarten, Sozialversicherungsnummern und Geburtsdaten konnten die Hacker laut einem Bericht der Financial Times nicht zugreifen.
Google wird erneut Opfer eines Hacker-Angriffs
Wie Google im firmeneigenen Blog bekannt gab, wurden bei einem Hacker-Angriff die E-Mail-Konten mehrerer Hundert Google-Mail-Nutzer ausgespäht. Dabei seien Unbekannte in die Konten von Journalisten, chinesischen Systemkritikern, hochrangigen US-Regierungsmitarbeitern und Amtsträgern aus Asien eingedrungen. Laut Google seien die entsprechenden Konten inzwischen gesichert worden. Google vermutet, dass der Angriff von Jinan im Osten Chinas aus gestartet wurde.
Student leitet 15 Millionen Googlemail-Adressen aus Benutzerprofilen ab
Matthijs Koot, ein Student der Universität Amsterdam, will innerhalb eines Monats aus Google-Benutzerprofilen 15 Millionen Googlemail-Adressen abgeleitet haben. Auf dem Server von Google sind die Profil-Links der User frei zugänglich und dabei teilweise auch die Benutzernamen der User aufgelistet. Koot wertete knapp 35 Millionen Profil-Links der Google Sitemap aus und leitete so die 15 Millionen Mail-Adressen ab.
Sicherheitslücke auch bei LinkedIn
Wie der indische Analyst für Netzwerksicherheit Rishi Narang gebloggt hat, weist wohl auch das Karriere-Netzwerk LinkedIn eine Sicherheitslücke auf. Dabei werden die sogenannten Authentifizierungs-Token unverschlüsselt übertragen. Diese können von Angreifern abgefangen und so die Profile der Nutzer gekapert werden. Weiterhin, wie Narang schreibt, sind die LinkedIn-Token ein Jahr lang gültig, was den Angreifern viel Zeit lässt, um auf das entsprechende Profil zuzugreifen.
Neue Panne bei Sony: Sicherheitslücke beim Neustart der Websites
Nach der Datenpanne bei Sony wollte der Konzern seine Online-Dienste nun wieder ans Netz bringen. Jetzt gibt es aber beim Neustart der Websites erneut Probleme. Wegen einer Sicherheitslücke wurde nach knapp zwei Tagen die erste Seite wieder vom Netz genommen. Ausgerechnet auf der extra eingerichteten Seite des Playstation-Netzwerks, auf der Nutzer ihre Passwörter ändern sollen, weist die Seite eine Sicherheitslücke auf. Sony hat inzwischen auf seiner Blog-Seite die Sicherheitslücke bestätigt, allerdings als Grund für die Lücke einen "URL exploit" genannt, der inzwischen behoben worden sei.
