Forscher entdeckten eine Schwachstelle in einem Kia-Webportal, die es ihnen ermöglichte, Millionen von Autos zu verfolgen, Türen zu öffnen, Hupen zu betätigen und sogar Motoren in Sekundenschnelle zu starten, indem sie einfach das Nummernschild des Autos lasen. Die Ergebnisse sind die neuesten in einer Reihe von Web-Bugs, von denen Dutzende Autohersteller betroffen waren. In der Zwischenzeit wurden eine Handvoll Tesla Cybertrucks für den Krieg ausgerüstet und werden von tschetschenischen Streitkräften, die im Rahmen der laufenden russischen Invasion in der Ukraine kämpfen, buchstäblich kampferprobt.
Während Israel seine Angriffe auf den Libanon verstärkt, erhalten Zivilisten auf beiden Seiten des Konflikts beunruhigende Textnachrichten – und die Behörden beider Länder beschuldigen sich gegenseitig der psychologischen Kriegsführung. Die US-Regierung verurteilt zunehmend von Russland unterstützte Medienunternehmen wie RT für ihre enge Zusammenarbeit mit russischen Geheimdiensten, und viele digitale Plattformen haben ihre Inhalte entfernt oder verboten. Dennoch bleiben sie in vielen Teilen der Welt einflussreiche und zuverlässige alternative Nachrichtenquellen.
Und es gibt noch mehr. Jede Woche fassen wir Datenschutz- und Sicherheitsnachrichten zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen. Und bleiben Sie da draußen in Sicherheit.
Eine neue Version der „Digital Identity Guidelines“ des US-amerikanischen National Institute of Standards and Technology unternimmt endlich Schritte, um bösartige Passwortverwaltungspraktiken zu beseitigen, die nachweislich mehr schaden als nützen. Die Empfehlungen, die für US-Bundesbehörden verbindlich sein werden und als Richtlinien für alle dienen, verbieten die Praxis, von Benutzern zu verlangen, ihre Kontokennwörter regelmäßig, häufig alle 90 Tage, zu ändern.
Die Regel, Passwörter regelmäßig zu ändern, entstand aus dem Wunsch heraus, sicherzustellen, dass Menschen keine leicht zu erratenden oder wiederverwendeten Passwörter wählen; In der Praxis führt dies jedoch dazu, dass Menschen einfache oder so formulierte Passwörter wählen, dass sie leichter zu verstehen sind. Die neuen Empfehlungen verbieten auch „Kompositionsregeln“, wie etwa die Anforderung einer bestimmten Anzahl oder Kombination von Großbuchstaben, Zahlen und Satzzeichen in jedem Passwort. NIST schreibt im Entwurf, dass das Ziel der Richtlinien zur digitalen Identität darin besteht, „grundlegende Risikomanagementprozesse und -anforderungen bereitzustellen, die die Implementierung sicherer, privater, fairer und zugänglicher Identitätssysteme ermöglichen“.
Das US-Justizministerium hat am Freitag Anklage gegen drei iranische Männer erhoben, die angeblich Donald Trumps Präsidentschaftswahlkampf gefährdet und gestohlene Daten an die Medien weitergegeben haben sollen. Microsoft und Google warnten letzten Monat, dass eine vom iranischen Staat geförderte Hackergruppe namens APT42 sowohl die Präsidentschaftskampagnen von Joe Biden als auch von Donald Trump ins Visier genommen hatte und es ihr gelang, die Trump-Kampagne zu durchbrechen. Nach Angaben des Justizministeriums haben die Hacker bei ihrer Operation ein Dutzend Menschen kompromittiert, darunter einen Journalisten, einen Menschenrechtsaktivisten und mehrere ehemalige US-Beamte. Im weiteren Sinne hat die US-Regierung in den letzten Wochen erklärt, dass Iran versucht, sich in die Wahlen 2024 einzumischen.
„Die eigenen Äußerungen der Angeklagten machten deutlich, dass sie versuchten, den Wahlkampf des ehemaligen Präsidenten Trump vor den US-Präsidentschaftswahlen 2024 zu untergraben“, sagte Generalstaatsanwalt Merrick Garland am Freitag auf einer Pressekonferenz. „Wir wissen, dass der Iran seine dreisten Bemühungen fortsetzt, Zwietracht zu schüren, das Vertrauen in den US-Wahlprozess zu untergraben und seine bösartigen Aktivitäten zu fördern.“
Die irische Datenschutzkommission hat Meta am Freitag eine Geldstrafe in Höhe von 91 Millionen Euro oder etwa 101 Millionen US-Dollar auferlegt, weil das Unternehmen im Jahr 2019 Passwörter nicht gespeichert hatte und damit gegen die Datenschutz-Grundverordnung der Europäischen Union verstieß. Nach einem Sicherheitsbericht von Krebs gab das Unternehmen im März 2019 zu, dass ein Fehler in seinen Passwortverwaltungssystemen dazu geführt hatte, dass Hunderte Millionen Facebook-, Facebook Lite- und Facebook-Passwörter ungeschützt auf einer internen Plattform gespeichert wurden. Irlands Datenschutzbehörde leitete im April 2019 eine Untersuchung des Vorfalls ein.
„Es ist allgemein anerkannt, dass Benutzerpasswörter nicht im Klartext gespeichert werden sollten, da die Gefahr eines Missbrauchs besteht, wenn Personen Zugriff auf diese Daten haben“, sagte der stellvertretende irische DPC-Kommissar Graham Doyle in einer Pressemitteilung. , die Gegenstand der Untersuchung sind, sind besonders heikel, da sie den Zugriff auf die Konten der Nutzer in sozialen Netzwerken ermöglichen würden.
Das gemeinnützige Tor-Projekt für digitale Anonymität fusioniert mit dem auf Datenschutz und Anonymität ausgerichteten Linux-Betriebssystem Tails. Pavel Zoneff, Kommunikationsdirektor des Tor-Projekts, schrieb am Donnerstag in einem Blogbeitrag, dass der Schritt die Zusammenarbeit erleichtern und die Kosten senken würde, während gleichzeitig die Reichweite beider Gruppen vergrößert würde. „Tor und Tails bieten wichtige Tools, um Menschen auf der ganzen Welt dabei zu helfen, online sicher zu bleiben“, schrieb er. „Durch die Bündelung ihrer Kräfte werden diese beiden Befürworter des Datenschutzes ihre Ressourcen bündeln, um sich auf das Wesentliche zu konzentrieren: sicherzustellen, dass Aktivisten, Journalisten und andere gefährdete Alltagsnutzer Zugang zu Sicherheitstools und verbesserter digitaler Technologie haben.“