Wenn Sie Ihr Hacking-Konglomerat Evil Corp anrufen und im Laufe eines Jahrzehnts Dutzende Millionen Dollar von Banken und Einzelpersonen stehlen, können Sie wahrscheinlich irgendwann mit einer Anklage rechnen. Für den mutmaßlichen Anführer der Evil Corp., Maksim Yakubets, kam es diese Woche, als US- und britische Behörden ihn und einen Mitarbeiter wegen Hacking-Diebstahls in Höhe von über 100 Millionen US-Dollar anklagten. Eine gesonderte Strafanzeige bindet Yakubets auch an den berüchtigten Zeus-Trojaner. Es gibt auch eine Belohnung in Höhe von 5 Millionen US-Dollar für Informationen, die zur Festnahme von Cyberkriminellen führen - aber halten Sie nicht den Atem an.
Wir haben uns auch die Sicherheitslücken angesehen, die durch die schlampige Implementierung von Rich Communication Services verursacht wurden, dem Protokoll, das auf dem Weg ist, SMS für SMS und mehr zu ersetzen. Auch wenn Sie nicht mit RCS vertraut sind, werden Sie es bald auf Android antreffen. Google hat es kürzlich zum Standard für seine Messenger-App gemacht. Aber es sei denn, es und die verschiedenen Träger, die es als die Zukunft des SMS angenommen haben, bringen ihre Taten zusammen, es sieht nicht viel sicherer aus als die jüngste Vergangenheit.
Was die Vergangenheit anbelangt, so hat Microsoft 2017 einen Fehler mit geringem Schweregrad in Microsoft Outlook behoben. So weit, so gut. Aber Hacker haben inzwischen herausgefunden, wie sie dieses Problem umgehen können, und Outlook ist in einer Zeit, in der E-Mails zum Ziel werden, auf alarmierende Weise Angriffen ausgesetzt. Die Sicherheitsfirma FireEye meldete kürzlich, dass in letzter Zeit zahlreiche Aktivitäten im Zusammenhang mit dem Fehler zu verzeichnen waren, von staatlich geförderten Hacking-Teams bis hin zu anderen Sicherheitsfirmen, die sich auf Pen-Test-Missionen befanden.
Was ist ein toter Tropfen? Wir erklären es ausführlich und Sie müssen nicht einmal zu einem vorher vereinbarten Versteck gehen, um es zu lesen. Und wir haben uns angesehen, warum DuckDuckGo möglicherweise die Google Chrome-Alternative ist, nach der Sie gesucht haben. Und wenn Sie dieses Wochenende etwas Zeit haben, verbringen Sie es mit diesen Tierschutzaktivisten, die möchten, dass Geschworene das Leiden von Tieren, die für sich selbst zum Schlachten geschickt werden, in der virtuellen Realität erleben.
Zum Schluss noch eine ernste Anmerkung: Ewoks sind die taktisch fortschrittlichsten Kämpfer im Star Wars-Universum. Dies steht nicht zur Debatte. Vielen Dank für Ihre Zeit.
Und es gibt noch mehr. Jeden Samstag werden die Sicherheits- und Datenschutzberichte zusammengefasst, über die wir nicht ausführlich berichtet haben, von denen wir jedoch glauben, dass Sie sie kennen sollten. Klicken Sie auf die Überschriften, um sie zu lesen und dort draußen in Sicherheit zu sein.
Warum das iPhone 11 Ihren Standort aufzeichnet, auch wenn Sie es nicht anweisen
Die Woche begann mit einem kleinen Rätsel. Der Sicherheitsjournalist Brian Krebs stellte fest, dass das iPhone 11 und 11 Plus Ihren Standort auch dann einchecken, wenn Sie alle standortbezogenen Einstellungen deaktivieren. Dies ist bei älteren iPhones nicht der Fall und verstößt, was noch wichtiger ist, gegen die Datenschutzbestimmungen und die allgemeine Gestaltung von Apple. Anstatt das Problem zu der Zeit zu klären, wischte Apple Krebs ab und gab keine andere Erklärung als das erwartete Verhalten. Gut! Einige Tage später gab das Unternehmen endlich eine echte Antwort. Es stellt sich heraus, dass es mit der neuen Ultra-Breitband-Technologie zusammenhängt, die der U1-Chip in Apples neuesten Handys ermöglicht. "Die Ultra Wideband-Technologie ist ein Industriestandard und unterliegt internationalen behördlichen Anforderungen, nach denen sie an bestimmten Orten ausgeschaltet werden muss", heißt es in der Erklärung von Apple. Mit den Standort-Pings wird sichergestellt, dass Sie sich nicht an einem dieser Standorte befinden und die Informationen das Telefon selbst nicht verlassen. All das klingt vernünftig, obwohl es immer noch sehr unklar ist, warum Apple das nicht überhaupt hätte sagen können.
Hacker stehlen VC-Startkapital mit klassischem Man-in-the-Middle-Angriff
Es ist nichts Besonderes daran, wie Hacker eine chinesische Risikokapitalgesellschaft von ihrer millionenschweren Investition in ein israelisches Startup getrennt haben, aber es ist ein beeindruckendes Beispiel für dieses Genre. Die Angreifer bemerkten eine E-Mail, die den bevorstehenden Geldtransfer telegrafierte, und erstellten gefälschte Domains, die wie die beiden Unternehmen aussahen. Durch das Versenden von E-Mails an jede Organisation, die vorgab, von der anderen zu sein, konnten die Hacker jeden Schritt der folgenden Korrespondenz abfangen und dabei Details ändern - wie beispielsweise Bankdaten. Es ist alles sehr schlau! Natürlich sehr illegal und moralisch falsch. Aber schlau!
Einige VPNs, die für Traffic-Hijacking anfällig sind
Ein virtuelles privates Netzwerk schützt Ihr Internet vor neugierigen Blicken. Eine neu entdeckte Sicherheitslücke in Unix-basierten Betriebssystemen - das reicht von Linux bis Mac OS - birgt jedoch die Gefahr, dass diese VPN-Verbindungen beschnüffelt oder sogar entführt werden. Die gute Nachricht ist, dass es ein kniffliger Exploit ist, sich durchzusetzen. Sie sind also wahrscheinlich nicht gefährdet, es sei denn, ein besonders talentierter Hacker hat Augen für Sie. Die schlechten Nachrichten? VPNs waren schon schwer genug zu vertrauen.
Reddit Ties UK Document Dump zur russischen Kampagne
