Und das ist noch nicht alles. Jede Woche fassen wir Sicherheits- und Datenschutznachrichten zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen. Und bleiben Sie da draußen in Sicherheit.
Wenn Sie die Chrome-Erweiterung von uBlock Origin zum Filtern von Online-Anzeigen verwenden, müssen Sie damit rechnen, dass Sie in naher Zukunft leicht verärgert sein werden. Google hat mit der Implementierung neuer Chrome-Erweiterungsstandards namens Manifest V3 begonnen, die die Legacy-Version der uBlock Origin-Erweiterung deaktivieren, die die meisten Benutzer wahrscheinlich installiert haben. Und während Sie vielleicht denken: „Google ist ein Silberrücken-Gorilla der Online-Werbung, zwingen sie mich natürlich endlich dazu, Werbung zu sehen!“ » Es gibt gute Nachrichten. Eine neue Version der Manifest V3-kompatiblen Werbefiltererweiterung, uBlock Origin Lite, ist jetzt verfügbar. Auch hier wird nicht so viel blockiert wie bei der vorherigen Iteration von uBlock. Dennoch haben Sie, wie ein Google-Sprecher gegenüber The Verge sagte, die Wahl: „Für die wichtigsten Inhaltsfilterungserweiterungen sind alle Manifest V3-Versionen verfügbar – mit Optionen für Benutzer von AdBlock, Adblock Plus, uBlock Origin und AdGuard.“ In jedem Fall müssen Sie bald eine neue Erweiterung installieren.
US-Behörden kündigten diese Woche Anklage gegen einen 25-jährigen Mann aus Alabama an, der beschuldigt wird, sich in das X-Konto der Security and Exchange Commission gehackt zu haben. Die Staatsanwaltschaft sagt, Eric Council Jr. habe persönliche Informationen und Dokumente für einen gefälschten Ausweis von einer Person erhalten, die das @SECGov-Konto von unbekannten Mitverschwörern kontrollierte. Der Rat nutzte angeblich die gefälschte ID-Karte, um einen SIM-Swap-Angriff durchzuführen und die Mitarbeiter des AT&T-Geschäfts dazu zu bringen, ihnen eine neue SIM-Karte zu geben, mit der er schließlich die Kontrolle über das Telefonkonto des Unternehmens übernahm. Die Mitverschwörer nutzten dies, um Zugang zum X-Konto der SEC zu erhalten, wo sie eine falsche Ankündigung über den Regulierungsstatus von Bitcoin veröffentlichten, woraufhin eine Preiserhöhung um 1.000 US-Dollar pro Bitcoin folgte. Dem Rat wird Verschwörung zum schweren Identitätsdiebstahl und Zugangsgerätebetrug vorgeworfen.
Die Lebensmittelkette Kroger habe in ihren Filialen noch nie umfassend Gesichtserkennungstechnologie eingesetzt und habe derzeit auch keine Pläne, dies zu tun, sagte ein Sprecher diese Woche gegenüber Fast Company. Das Unternehmen hat wegen der Verwendung elektronischer Etiketten in Regalen heftigen Aufruhr erlebt. Es besteht die Sorge, dass ESLs dazu genutzt werden könnten, beliebte Artikel zu teuer zu machen, und es befürchtet, dass die Geräte auch mit Gesichtserkennung eingesetzt werden könnten. Das Unternehmen führte 2019 ein Pilotprojekt zur Gesichtserkennung einer Technologie namens EDGE in einem einzigen Geschäft durch, entwickelte den Dienst jedoch nicht weiter. US-Gesetzgeber, darunter Rashida Tlaib, Elizabeth Warren und Robert Casey, haben öffentlich Bedenken hinsichtlich der Verwendung von ESLs durch Kroger geäußert.
Microsoft teilte seinen Kunden mit, dass es im September nicht gelungen sei, mehr als zwei Wochen lang Sicherheitsprotokolle von einigen Cloud-Diensten zu erfassen, darunter Microsoft Entra, Sentinel, Defender for Cloud und Purview. Die Nachricht von den verlorenen Zeitschriften wurde erstmals von Business Insider gemeldet. Das Unternehmen sagte in der Benachrichtigung, dass „ein Fehler in einem der internen Überwachungsagenten von Microsoft zu Fehlfunktionen einiger Agenten beim Hochladen von Protokolldaten auf unsere interne Protokollierungsplattform geführt hat.“ Die weiße Periode erstreckt sich vom 2. bis 19. September. Ein Microsoft-Manager bestätigte gegenüber TechCrunch, dass der Vorfall durch einen „Betriebsfehler in unserem internen Überwachungsagenten“ verursacht wurde.
Systemaktivitätsprotokolle sind für alle Arten von Vorgängen von entscheidender Bedeutung und werden insbesondere zur Sicherheitsüberwachung und -untersuchung verwendet, da sie Verstöße und böswillige Aktivitäten aufdecken können. Nachdem russische Hacker im Jahr 2020 über die SolarWinds-Software in US-Regierungsnetzwerke eingedrungen waren, konnten viele Behörden keine Aktivitäten in ihren Microsoft Azure-Clouddiensten erkennen, da sie nicht für die Premium-Funktionen von Microsoft bezahlten und daher nicht über ausreichende Netzwerkaktivitätsprotokolle verfügten. Die Gesetzgeber waren über den Preisaufschlag empört, und die Biden-Regierung arbeitete mehr als zwei Jahre lang daran, Microsoft dazu zu bringen, Protokollierungsdienste kostenlos anzubieten. Das Unternehmen gab die Änderung schließlich im Juli 2023 bekannt.