Die Woche wurde von Berichten dominiert, wonach am Dienstag und Mittwoch im ganzen Libanon Tausende von Pagern, Walkie-Talkies und anderen Geräten bei einem Angriff auf die militante Gruppe Hisbollah explodierten. Mindestens 32 Menschen kamen ums Leben, darunter mindestens vier Kinder, und mehr als 3.200 Menschen wurden verletzt. Diese verdeckte Kampagne wurde weitgehend Israel zugeschrieben, obwohl keine der Regierungsbehörden des Landes Stellung genommen hat.
Zusätzlich zum Blutbad hatten diese Angriffe offenbar den Effekt, Paranoia und Angst zu säen, nicht nur unter den Hisbollah-Mitgliedern, sondern auch in der libanesischen öffentlichen Meinung. Hardware- und Kriegsexperten sagen, dass der Vorfall wahrscheinlich keinen weltweiten Präzedenzfall schaffen wird, in dem die zuverlässigsten elektronischen Geräte und Kommunikationsgeräte wie Smartphones mit Sprengfallen versehen werden. Aber es könnte Nachahmer inspirieren und Verteidiger auf die Möglichkeit solcher Angriffe aufmerksam machen.
Chinas Zhujian Cup 2023, ein Hacking-Wettbewerb, der mit dem Militär des Landes in Verbindung steht, unternahm den ungewöhnlichen Schritt, von den Teilnehmern zu verlangen, dass sie den Inhalt der Übung geheim halten – und möglicherweise haben sie es auch getan –, dass sie sich im Rahmen der Veranstaltung an ein echtes Opfer richtet. Apples neue eigenständige App „Passwords“, die mit iOS 18 auf den Markt kommt, kann Ihnen bei der Lösung Ihrer Anmeldeprobleme helfen. Und ein inzwischen gelöschter Beitrag des Milliardärs Elon Musk, in dem er fragte, warum niemand versucht habe, Joe Biden und Kamala Harris zu ermorden, weckte diese Woche erneut Bedenken, dass Musk bereit sein könnte, extremistische Gewalt zu schüren und eine Bedrohung für die nationale Sicherheit in den Vereinigten Staaten darzustellen.
Und das ist noch nicht alles. Jede Woche ziehen wir eine Bestandsaufnahme der Datenschutz- und Sicherheitsnachrichten, die wir nicht ausführlich behandelt haben. Klicken Sie auf die Titel, um die vollständigen Artikel zu lesen. Und bleiben Sie gesund.
Letzten Monat warnten die Medien von Microsoft und Google, dass eine vom iranischen Staat geförderte Hackergruppe namens APT42 die politischen Kampagnen von Joe Biden und Donald Trump ins Visier genommen habe und dass es ihr gelungen sei, E-Mails aus der Trump-Kampagne zu stehlen, die dann mit ihnen geteilt wurden Journalisten. Das FBI hat nun aufgedeckt, dass dieselben Hacker diese gestohlenen Mitteilungen von Trump auch an die Demokraten geschickt haben, obwohl es bisher keinen Hinweis darauf gibt, dass die Demokraten diese E-Mails von den Iranern angefordert oder die Nachricht überhaupt notwendigerweise von den Iranern erhalten haben.
Die Republikaner verglichen die Nachricht jedoch schnell mit Vorwürfen, dass Trumps Wahlkampfteam mit russischen Hackern „konspiriert“ habe, einem Ableger des militärischen Geheimdienstes des Kremls, der GRU, die 2016 die Systeme des Demokratischen Nationalkomitees und des Clinton-Wahlkampfteams gehackt haben eine Hacking- und Informationsleck-Operation durchführen. In einer Erklärung forderte Trumps Wahlkampfteam, dass die Demokraten „klarstellen, ob sie die gehackten Informationen verwendet haben“. Das Wahlkampfteam von Harris teilte CNN mit, dass es mit den Strafverfolgungsbehörden zusammengearbeitet habe und „keine Kenntnis von direkt an das Wahlkampfteam gesendeten Materialien“ habe, da es sich bei den E-Mails um Spam oder Phishing-Versuche handele. „Wir verurteilen auf das Schärfste jeden Versuch ausländischer Akteure, sich in die US-Wahlen einzumischen, einschließlich dieser unerwünschten und inakzeptablen böswilligen Aktivität“, sagte Morgan Finkelstein, Sprecher der nationalen Sicherheit der USA, gegenüber dem Wahlkampfteam von CNN Harris.
Das FBI gab diese Woche bekannt, dass es ein Netzwerk gehackter Maschinen zerschlagen hat, das heimlich von einer staatlich geförderten chinesischen Hackergruppe namens Flax Typhoon kontrolliert wird. Das aus 260.000 Routern und IoT-Geräten bestehende Botnetz wurde angeblich von einem chinesischen Auftragnehmer namens Beijing Integrity Technology Group betrieben, einem seltenen Beispiel für ein bekanntes börsennotiertes Unternehmen, das im Wesentlichen eine riesige Sammlung von Geräten betreibt, die im Auftrag der Chinesen gehackt wurden Zustand. Nach Angaben des FBI und der Sicherheitsfirma Black Lotus Labs wurde das Botnetz zum Hacken von Regierungsbehörden, Rüstungsunternehmen, Telekommunikationsunternehmen und anderen US-amerikanischen und taiwanesischen Zielen eingesetzt. Zum Zeitpunkt seiner Abschaltung umfasste das Botnetz noch 60.000 Maschinen und war damit laut Black Lotus Labs das größte staatlich geförderte chinesische Botnetz aller Zeiten.
Am Mittwochabend wurden zwei junge Männer verhaftet, nachdem sie angeblich Hunderte Millionen Dollar in Kryptowährung gestohlen und den Gewinn für Luxusautos, Uhren, Schmuck und Designerhandtaschen ausgegeben hatten. In einer nicht versiegelten Anklageschrift beschuldigte das US-Justizministerium Malone Lam, 20, online bekannt als „Anne Hathaway“, und Jeandiel Serrano, 21, alias „VersaceGod“, Kryptowährungen im Wert von 243 Millionen US-Dollar gestohlen und den Erlös durch Mischdienste gewaschen zu haben, um sie zu verbergen ihre Herkunft.
CoinDesk berichtete, dass die Männer angeblich das Opfer des Diebstahls, einen Gläubiger des inzwischen aufgelösten Handelsunternehmens Genesis, durch einen Social-Engineering-Betrug ausgetrickst haben, der dazu führte, dass sie ihre Gemini-Zwei-Faktor-Authentifizierung zurücksetzten und 4.100 Bitcoins auf eine kompromittierte Wallet überwiesen. Eine Analyse der Transaktion durch den Blockchain-Ermittler ZachXBT ergab, dass die 243 Millionen US-Dollar auf mehrere Wallets aufgeteilt und dann an mehr als 15 Börsen verteilt wurden.
Am Donnerstag berichtete TechCrunch, dass das neueste Update des Desktop-Betriebssystems von Apple, macOS 15 (Sequoia), einige Funktionen wichtiger Sicherheitstools beeinträchtigt, die von CrowdStrike, SentinelOne und Microsoft entwickelt wurden. Es ist unklar, was genau diese Probleme im Update verursacht, aber Social-Media-Beiträge und interne Slack-Nachrichten, die von der Tech-Site überprüft wurden, zeigen, dass das Update Ingenieure, die an Sicherheitstools für macOS arbeiten, frustriert hat.
Ein CrowdStrike-Vertriebsingenieur informierte seine Kollegen über Slack, wie TechCrunch herausfand, dass das Unternehmen Sequoia am ersten Tag nicht unterstützen konnte, obwohl es üblich ist, neue Versionen des Betriebssystems schnell zu unterstützen. Während sie auf eine schnelle Lösung hoffen, müssen sie sich wahrscheinlich darum bemühen, das Problem mit einem Update in ihrem eigenen Code zu beheben, vorausgesetzt, Apple gibt keine sofortige Lösung, da Apple das Problem noch nicht kommentiert hat.
Der Diebstahl von Kryptowährungen ist zu einer weit verbreiteten Form der Cyberkriminalität geworden. Doch eine brutale Bande steigerte diese Form des Diebstahls auf ein neues Maß an Grausamkeit und Gewalt, indem sie in die Häuser einer Reihe von Opfern einbrach, um sie zu bedrohen und zu erpressen, damit sie ihre Kryptowährungsbestände herausgeben, wobei sie manchmal sogar auf Entführung und Folter zurückgriff. Diese Woche endete die beunruhigende Geschichte damit, dass der Anführer der Gruppe, ein Mann aus Florida namens Remy St. Felix, zu 47 Jahren Gefängnis verurteilt wurde. St. Felix ist eines von zwölf Mitgliedern der Bande, die angeklagt, verurteilt und verurteilt wurden. Vor den Hausüberfällen in St. Felix soll ein weiteres Mitglied der Gruppe, Jarod Seemungal, mithilfe traditionellerer Techniken zum Hacken von Kryptowährungen Millionen von Dollar gestohlen haben. Doch die gewalttätigeren Offline-Erpressungsversuche von St. Felix brachten seiner Bande nur etwa 150.000 US-Dollar an Kryptowährungen ein, bevor sie verhaftet und zu Jahren Gefängnis verurteilt wurden. Die Lektion: Kriminalität lohnt sich nicht, zumindest keine physische Kriminalität.