Die Folgen des böswilligen Updates von CrowdStrike kamen diese Woche ans Licht, als Systemadministratoren und IT-Teams sich bemühten, digitale Systeme wieder online und in den normalen Betrieb zu bringen. Darüber hinaus haben diese Woche die Olympischen Spiele begonnen und Paris ist mit einem umstrittenen neuen Überwachungssystem ausgestattet, das eine Zukunft der Überwachung durch allgegenwärtige Videoüberwachungskameras vorschlägt. Und Forscher enthüllten diese Woche neue Erkenntnisse über die innovative Malware, die Russland im Januar einsetzte, um eine Heizungsanlage in Lemberg zu sabotieren und in der kältesten Zeit des Jahres 600 ukrainische Gebäude von der Heizung zu trennen.
Das US-Verteidigungsministerium hat einen 141-Milliarden-Dollar-Plan zur Modernisierung der amerikanischen Interkontinentalraketen und ihrer Silos im ganzen Land. Unterdessen stellt die Europäische Kommission in den nächsten sieben Jahren 7,3 Milliarden Euro für die Verteidigungsforschung bereit – von Drohnen und Panzern bis hin zu Schlachtschiffen und Weltraumaufklärung. Und Hacker haben ein „Schatten“-Netzwerk aufgebaut, um Malware diskret auf der Microsoft-eigenen Entwicklungsplattform GitHub zu verbreiten.
Eine weitere ermutigende Nachricht ist, dass ein ehemaliger Google-Ingenieur einen Prototyp einer Suchmaschine namens webXray entwickelt hat, der es Nutzern ermöglichen soll, bestimmte Online-Datenschutzverletzungen zu finden, festzustellen, welche Websites Sie verfolgen, und zu sehen, wohin all diese Daten gehen.
Und das ist nicht alles. Jede Woche ziehen wir eine Bestandsaufnahme der Sicherheitsnachrichten, die wir nicht ausführlich behandelt haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Artikel zu lesen und bleiben Sie sicher.
Von The Guardian durchgesickerte Dokumente zeigen, dass die israelische Regierung außergewöhnliche Maßnahmen ergriffen hat, um zu verhindern, dass Informationen über Pegasus-Spyware in die Hände von US-Gerichten gelangen, einschließlich der direkten Beschlagnahme von Unternehmensdateien, um eine rechtliche Offenlegung zu verhindern. Die Spyware ist das Produkt der in Israel ansässigen NSO Group. Es ermöglicht Benutzern, Smartphones zu infizieren, Nachrichten und Fotos zu extrahieren, Anrufe aufzuzeichnen und heimlich Mikrofone zu aktivieren. Die NSO Group sieht sich mit einer US-Klage von WhatsApp konfrontiert, in der behauptet wird, das Unternehmen habe Pegasus entwickelt, um Benutzer seiner Messaging-Software anzusprechen. Laut WhatsApp wurden mehr als 1.400 seiner Nutzer ins Visier genommen. NSO, dessen Software angeblich mit der Belästigung und Ermordung des Journalisten Jamal Khashoggi in Verbindung gebracht wurde, hat jegliches Fehlverhalten bestritten.
Um BIOS-basierte Bedrohungen abzuwehren, hat sich Secure Boot, unter anderem nach der Einführung eines leistungsstarken Rootkits, das 2007 von einem chinesischen Forscher entwickelt wurde, zu einem weit verbreiteten Tool entwickelt. Leider haben Forscher des Sicherheitsunternehmens Binarly herausgefunden, dass Secure Boot mittlerweile bei über 200 Gerätemodellen „völlig gefährdet“ ist, was große Hardwarehersteller wie Dell, Acer und Intel betrifft. Der Vorfall wird durch einen schwachen kryptografischen Schlüssel verursacht, der zum Aufbau von Vertrauen zwischen Hardware- und Firmware-Systemen verwendet wird. AMI, der Besitzer des Schlüssels, behauptet, dass er für Testzwecke gedacht war und niemals in die Produktion hätte freigegeben werden dürfen.
In Metas Fußstapfen getreten, hat Elon Musks Es gibt eine Möglichkeit, zu verhindern, dass Grok Ihre Nachrichten aufnimmt. Sie können diese Aktion jedoch nicht über die mobile App ausführen. Sie müssen darauf zugreifen Einstellungen Verwendung eines Desktop-Computers; wählen Privatsphäre und Sicherheitdann auswählen GrokDeaktivieren Sie dann das Kontrollkästchen. Oder gehen Sie direkt hierher, um direkt zur richtigen Einstellungsseite zu gelangen. (Sie können Ihren Grok-Chat-Verlauf auch löschen, indem Sie auf klicken Chatverlauf löschen.)