In einem Internet-Hacker-Forum sind die Daten von mehr als 500 Millionen Facebook-Nutzern, die 2019 erbeutet wurden, erneut online gestellt worden. Sämtliche 533.000.000 Facebook-Daten seien kostenlos veröffentlicht worden, erklärte Alon Gal, Technologie-Chef des Unternehmens Hudson Rock, das Informationen über Cyberkriminalität zusammenträgt, im Onlinedienst Twitter.
Wegen schwerer Sicherheitsmängel ist eine Schweizer Online-Plattform zur Verwaltung von Impfdaten vom Netz genommen worden. Gegen die Stiftung, die die Plattform betreibt, wurde ein Verfahren wegen Datenschutzverletzungen eröffnet, wie der Datenschutz- und Öffentlichkeitsbeauftragte Adrian Lobsiger mitteilte. Die Mängel hatten das Online-Magazin "Republik" und das "Handelsblatt" publik gemacht.
Bei Europas grösstem Cloud-Anbieter OVHcloud in Strassburg hat es gebrannt, zwei von vier Serverhallen waren betroffen. Eine brannte ganz nieder, die andere teilweise. 3,6 Millionen Webseiten gingen zumindest kurzzeitig offline, zahlreiche Kunden verloren alle Daten. Denn Backups gab es bei OVH nur gegen Extragebühr – die viele im Glauben an die Sicherheit der Cloud einsparten.
Das norwegische Parlament ist erneut zum Ziel eines Cyberangriffs geworden: Aus dem IT-System seien Daten heruntergeladen worden, die Situation sei derzeit unklar und man kenne noch nicht das ganze Ausmass des Angriffs, teilte die Leiterin der Parlamentsverwaltung Marianne Andreassen in Oslo mit. Erst vor sieben Monaten war das auch als Storting bezeichnete Abgeordnetenhaus von mutmasslich russischen Hackern angegriffen worden.
Die Hacker-Angriffe auf E-Mail-Programme von Microsoft haben die Europäische Bankenaufsicht EBA alarmiert. Die Pariser Behörde kündigte an, wegen der Cyberattacke ihre Sicherheitsmassnahmen zu verschärfen. Als Vorsichtsmassnahme hatte sie ihr E-Mail-System vom Netz genommen. Bisher gebe es keine Hinweise auf einen Datenabfluss, teilte sie nun mit. Die Untersuchungen dauerten an.
Zwei Monate nach der schweren Kompromittierung durch mutmasslich russische, staatliche Akteure ist Solarwinds erneut in den Schlagzeilen und das gleich mehrfach. Der neue CEO des Marktführers im Bereich Netzwerk-Monitoring mit Zentrale in Austin (Texas) gab bekannt, dass die Angreifer neun Monate lang die E-Mailsysteme der Firma unentdeckt ausspionieren konnten.
Der italienische Rüstungskonzern Leonardo ist ins Visier von Hackern geraten, die vertrauliche Daten erbeutet haben. Die italienischen Justizbehörden haben deswegen einen Manager und einen ehemaligen Mitarbeiter der Rüstungsschmiede festgenommen. Den ehemaligen Mitarbeiter der IT-Sicherheit bei Leonardo verdächtigen die Ermittler in Neapel, 94 Computer mit Spionage-Programmen infiziert zu haben. Der Chef der IT-Sicherheit der Firma wurde unter Hausarrest gestellt, weil er angeblich Beweise manipuliert haben soll, berichteten italienische Medien.
Die Resolution des EU-Ministerrats gegen sichere Verschlüsselung (E2E) hat inzwischen den Rat der ständigen Vertretungen der Mitgliedsstaaten (Coreper) passiert. Am Mittwoch werden sich noch die Justizminister damit befassen, bevor die Innenminister die umstrittene Resolution am 14. Dezember formell beschliessen werden. Wie jede Resolution des Rates ist sie nicht bindend, laut Gilles de Kerchove, dem Anti-Terror-Beauftragten der Union, jedoch "ein wichtiger erster Schritt".
Die führende dänische Nachrichtenagentur Ritzau ist nach eigenen Angaben von Hackern angegriffen worden. Alle Systeme der Agentur lagen am Dienstag lahm. "Ritzau ist heute früh einem Hackerangriff ausgesetzt gewesen. Es scheint ein professioneller Angriff gewesen zu sein", erklärte Agenturchef Lars Vesterløkke. Man habe sich deshalb entschlossen, alle Server abzuschalten. Auch Telefone und Mail-Server waren von dem Angriff betroffen. Wer hinter der Attacke steckt, ist unklar.
Es ist keine besonders gute Idee, die gleichen Login-Daten auf mehreren Webseiten zu nutzen. Ein Fallbeispiel dafür bietet ein aktueller Hackangriff beim Streamingdienst Spotify: Die Konten von über 300.000 Nutzern wurden von Unbekannten übernommen. Nutzern fiel das auf, weil ihre Daten geändert wurden, neue Playlisten plötzlich im Profil erschienen oder unbekannte Konten plötzlich Teil des Familyabos wurden. Möglich war das, indem die Informationen einer Datenbank mit über 380 Millionen Einträgen verwertet wurden.
