Pavel Durov, Gründer und CEO der Kommunikations-App Telegram, wurde am Samstag in Frankreich im Rahmen einer Untersuchung unter anderem wegen seines und Telegrams angeblichem Versäumnis, illegale Inhalte auf der Plattform zu moderieren, festgenommen. Nachdem er vier Tage lang festgehalten worden war, wurde er am Mittwochabend angeklagt, ihm wurde das Verlassen des französischen Territoriums verboten und er wurde unter der Bedingung freigelassen, dass er eine Kaution in Höhe von 5 Millionen Euro (5,5 Millionen US-Dollar) zahlt und sich zweimal pro Woche auf einer französischen Polizeistation meldet. Die Pariser Staatsanwaltschaft teilte am Mittwoch mit, Durov werde Mittäterschaft an Pädophilie und Drogenhandel sowie die Einfuhr von Kryptologie ohne vorherige Erklärung und ein „fast völliges Fehlen“ der Zusammenarbeit mit den französischen Behörden vorgeworfen.
Laut einer WIRED-Untersuchung haben Deepfake-„Nudify“-Seiten, die ohne deren Zustimmung Bilder von nackten Körpern von Menschen erzeugen, traditionelle Single-Sign-On-Authentifizierungssysteme in ihre Websites integriert. Discord und Apple haben die Konten einiger Entwickler wegen dieser Nutzung geschlossen.
Microsoft hat am Mittwoch Untersuchungen zu einer neuen vielschichtigen Hintertür veröffentlicht, die die berüchtigte iranische Hackergruppe APT 33 oder Peach Sandstorm nutzt, um Opfer in Branchen wie Satelliten, Kommunikationsausrüstung sowie Öl und Gas ins Visier zu nehmen. Google-Forscher fanden außerdem heraus, dass mutmaßliche russische Hacker zwischen November 2023 und Juli 2024 Websites der mongolischen Regierung kompromittiert und anschließend gefährdete Benutzer, die diese Websites besuchten, mit Malware infizierten. Noch wichtiger ist, dass die Angreifer ihre Ziele mithilfe von Exploits kompromittiert haben, die mit den Hacking-Tools der kommerziellen Spyware-Anbieter NSO Group und Intellexa identisch oder diesen sehr ähnlich sind.
Und das ist noch nicht alles. Jede Woche ziehen wir eine Bestandsaufnahme der Sicherheits- und Datenschutznachrichten, die wir nicht ausführlich behandelt haben. Klicken Sie auf die Titel, um die vollständigen Artikel zu lesen. Und bleiben Sie gesund.
Der US-Geheimdienst Central Intelligence Agency (CIA) stellte den österreichischen Strafverfolgungsbehörden wichtige Informationen zur Verfügung, die zur Festnahme von Verdächtigen führten, die angeblich Anfang des Monats einen Anschlag auf Konzerte von Taylor Swift in Österreich geplant hatten. Die drei von der Sängerin geplanten Konzerte im Wiener Ernst-Happel-Stadion wurden aufgrund dieser Drohung abgesagt. Der stellvertretende CIA-Direktor David Cohen sagte am Mittwoch auf der INSA-Geheimdienstkonferenz: „In meiner Behörde und anderen gab es Leute, die dachten, es sei ein sehr guter Tag für Langley und nicht nur für die Swifties in meinem Team.“ »
Hauptverdächtiger ist ein 19-jähriger Österreicher nordmazedonischer Herkunft, der ein umfassendes Geständnis abgelegt haben soll. Die österreichischen Strafverfolgungsbehörden nahmen im Zusammenhang mit der Verschwörung auch einen 18-Jährigen und einen 17-Jährigen fest. Berichten zufolge befragte die Polizei auch einen 15-jährigen Jungen. Es wurde angenommen, dass der Anschlag vom Islamischen Staat inspiriert war und Fans außerhalb des Stadions mit Messern oder Sprengstoff angegriffen wurde. Anfang des Monats sagte der österreichische Innenminister Gerhard Karner, ausländische Geheimdienste hätten bei den Ermittlungen geholfen, da das österreichische Gesetz die Überwachung von Textnachrichten verbiete.
„Sie planten, eine enorme Anzahl von Menschen zu töten, Zehntausende Menschen bei diesem Konzert, darunter sicher viele Amerikaner, und sie waren dabei sehr weit fortgeschritten“, sagte Cohen während der Konferenz über die CIA. „Die Österreicher konnten diese Verhaftungen durchführen, weil der Geheimdienst und unsere Partner im Geheimdienst sie mit Informationen darüber versorgten, was diese mit dem IS verbundene Gruppe vorhatte. »
Hacker, die möglicherweise von der chinesischen Regierung unterstützt werden, nutzten eine kürzlich geschlossene Schwachstelle in der Netzwerkmanagement-Virtualisierungssoftware Versa Director aus, um mindestens vier in den USA ansässige Internetdienstanbieter zu kompromittieren und die von ihren Kunden verwendeten Authentifizierungsdaten zu stehlen. Forscher des Black Lotus Lab von Lumen sagten am Donnerstag, dass die Angriffe bereits am 12. Juni begannen und wahrscheinlich noch andauerten. Hacker nutzen die Versa Director-Schwachstelle aus, um Fernzugriffs-Malware zu installieren, die Lumen „VersaMem“ nennt.
„Angesichts der Schwere der Schwachstelle, der Auswirkungen kompromittierter Versa Director-Systeme und der Zeit, die Versa-Kunden zur Behebung der Schwachstelle benötigten, hielt Black Lotus Labs es für angemessen, diese Informationen zu diesem Zeitpunkt offenzulegen“, schreiben sie in einem Blogbeitrag. „Lumen Technologies hat Bedrohungsinformationen weitergegeben, um relevante US-Regierungsbehörden auf neu auftretende Risiken aufmerksam zu machen, die sich auf die strategischen Vermögenswerte unseres Landes auswirken könnten. »
Die als Alliance for Creativity and Entertainment bekannte Filmstudio-Koalition gab am Donnerstag bekannt, dass die Polizei von Hanoi gegen den in Vietnam ansässigen Piraten-Streaming-Dienst Fmovies und seine Tochtergesellschaften ermittelt und ihn aufgelöst habe. Die Task Force sagte, sie habe mit den Strafverfolgungsbehörden zusammengearbeitet und Informationen über Fmovies bereitgestellt, das sie als „die größte Piraten-Streaming-Operation der Welt“ bezeichnete. Die Gruppe fügte hinzu, dass Fmovies und seine angeschlossenen Websites, darunter bflixz, flixtorz, movies7, myflixer und aniwave, zwischen Januar 2023 und Juni 2024 mehr als 6,7 Milliarden Besuche verzeichneten. Die Strafverfolgungsmaßnahmen führten auch zur Auflösung des Video-Hosting-Anbieters Vidsrc.to und seine Tochtergesellschaften, da diese Dienste angeblich „von denselben Verdächtigen betrieben“ wurden. Die Polizei von Hanoi nahm im Zusammenhang mit dem Fall zwei Männer fest.
Nach einem Cyberangriff auf Dutzende französische Museen während der Olympischen Spiele Anfang dieses Monats hat die Ransomware-Gruppe Brain Cipher die Verantwortung für die Hacks übernommen und droht mit der Herausgabe von 300 GB an aus den Museen gestohlenen Daten. Das Grand Palais und Dutzende anderer französischer Nationalmuseen und Kulturorganisationen stehen unter der Aufsicht der Réunion des musées nationaux – Grand Palais und nutzen vermutlich alle eine gemeinsame digitale Infrastruktur, auf die die Angreifer abzielten.