Wenn Sie das Gefühl haben, dass Datenschutzverletzungen zunehmen, haben Sie möglicherweise Recht. Dieser offensichtliche Anstieg ist teilweise auf die wachsende Beliebtheit von Infostealer-Malware zurückzuführen. Diese Arten von Malware werden zunehmend von Cyberkriminellen genutzt, um möglichst viele Anmeldeinformationen und andere sensible Daten abzugreifen. Diese gestohlenen Daten werden dann in kriminellen Hackerforen verkauft und dann dazu verwendet, die Konten der Opfer zu hacken, zu denen auch die von großen Unternehmen gehören können. Denken Sie also daran, die Multi-Faktor-Authentifizierung immer zu aktivieren, wo immer sie verfügbar ist.
Diese Woche enthüllte ein Sicherheitsforscher die Entdeckung von mehr als einem Dutzend ungesicherter Datenbanken mit sensiblen Wählerinformationen aus den Bezirken Illinois. Zu den von einem staatlichen Auftragnehmer gespeicherten Daten gehören Führerscheinnummern, Sozialversicherungsnummern, Sterbeurkunden und mehr. Während sich die Wahlsicherheit in den letzten Jahren im Allgemeinen verbessert hat, zeigt diese Episode, wie schwierig es sein kann, alle Wählerdaten jederzeit zu schützen.
Die Geschichte der vertraulichen Informanten des FBI ist lang und schmutzig, und sie geht weiter. Eine diese Woche veröffentlichte WIRED-Untersuchung enthüllte, wie ein Informant rechtsextreme Gruppen infiltrierte und ihre Geheimnisse an Bundesbehörden weitergab, während er gleichzeitig hasserfüllte Ideologien verbreitete, die dazu beitrugen, eine neue Generation gewalttätiger Extremisten im Internet zu inspirieren.
Bisher war das Hacken von Computern mit Lasern schon immer ein Hobby reicher Männer. Die Sicherheitsforscher Sam Beaumont und Larry „Patch“ Trowell bringen ein Open-Source-Laser-Hacking-Tool namens RayV Lite auf den Markt, das für nur 500 US-Dollar hergestellt werden kann, ein winziger Bruchteil der 150.000 US-Dollar teuren Laserhardware, die traditionell für Hardware-Hacking verwendet wird. Das Duo wird RayV Lite nächste Woche auf der Black Hat-Sicherheitskonferenz in Las Vegas vorführen. (WIRED wird bei Black Hat und Defcon vor Ort sein, andere (Nächste Woche findet in Vegas eine große Sicherheitskonferenz statt. Schauen Sie also ab Dienstag noch einmal vorbei, um unsere vollständige Berichterstattung zu erhalten.)
Abschließend haben wir uns mit den Details von ChatGPT-4o von OpenAI befasst, um die Vor- und Nachteile des generativen KI-Tools für den Datenschutz zu erläutern.
Aber das ist nicht alles. Jede Woche ziehen wir eine Bestandsaufnahme der größten Sicherheits- und Datenschutznachrichten, die wir nicht ausführlich behandelt haben. Klicken Sie auf die Titel, um die vollständigen Artikel zu lesen. Und bleiben Sie gesund.
Im Rahmen eines historischen Gefangenenaustauschs zwischen den USA und Russland wurden am Donnerstag der Wall Street Journal-Reporter Evan Gershkovich und der ehemalige Marine Paul Whelan aus russischer Haft entlassen. Das Weiße Haus sagte, an dem geheimen Deal, der über ein Jahr lang ausgehandelt wurde, seien 24 Gefangene beteiligt: 16 von Russland in den Westen und acht vom Westen nach Russland, darunter zwei Cyberkriminelle. NBC News berichtet, dass dies wahrscheinlich das erste Mal ist, dass die Vereinigten Staaten internationale Hacker im Rahmen eines Gefangenenaustauschs freilassen.
Die beiden russischen Piraten sind Roman Seleznev und Vladislav Klyushin. Seleznev wurde 2017 wegen Erpressung zu 27 Jahren Gefängnis verurteilt. Nach Angaben des US-Justizministeriums installierte er Malware auf Kassensystemen, die es ihm ermöglichte, Millionen von Kreditkartennummern von mehr als 500 US-Unternehmen zu stehlen. Im September 2023 wurde Klyushin wegen einer „kommerziellen Hacker-Verschwörung im Wert von 93 Millionen US-Dollar“ zu neun Jahren Gefängnis verurteilt.
Meta, die Muttergesellschaft von Facebook und Instagram, wird 1,4 Milliarden US-Dollar zahlen, um eine Klage des texanischen Generalstaatsanwalts beizulegen, dessen Büro den Social-Media-Riesen beschuldigt hat, die biometrischen Daten von Millionen Texanern illegal erfasst zu haben. Im Jahr 2022 verklagte der Staat Meta wegen der Implementierung einer Funktion, die Gesichtserkennung nutzte, um Personen automatisch vorzuschlagen, Fotos und Videos zu markieren, die auf Facebook hochgeladen wurden. Staatsanwälte sagen, dass die Funktion, die ursprünglich „Tag Suggestions“ hieß, gegen ein texanisches Gesetz verstößt, das es Unternehmen verbietet, die biometrischen Identifikatoren einer Person ohne deren Zustimmung zu erfassen und davon zu profitieren. Obwohl Meta im Rahmen des Vergleichs kein Fehlverhalten zugab, handelt es sich nach Angaben des Büros des texanischen Generalstaatsanwalts Ken Paxton um den größten Datenschutzvergleich, der jemals von einem Staat erzielt wurde.
Ein weit verbreiteter Ausfall von Microsoft Azure, der sich auf eine Reihe von Diensten auswirkte, darunter Microsoft 365-Produkte wie Office und Outlook, wurde durch einen Cyberangriff verursacht, wie das Technologieunternehmen am Mittwoch bekannt gab. Laut der Azure-Statusverlaufsseite von Microsoft dauerte der Vorfall am Dienstag etwa acht Stunden und betraf „einen Teil“ der Kunden weltweit.
Das Unternehmen beschrieb den Angriff als verteilten Denial-of-Service, einen böswilligen Versuch von Hackern, den Betrieb eines Zielunternehmens zu stören, indem sie dessen Infrastruktur mit einer Flut an Internetverkehr überschwemmen. Laut PCMag bekannten sich zwei Hacktivistengruppen zu dem Angriff. Microsoft plant, einen Bericht über den Vorfall zu veröffentlichen.