Diese Woche hat die Cybersecurity-Welt große Fortschritte gegen einige der aggressivsten Hacker der Welt gemacht. In einem dramatischen und möglicherweise beispiellosen Schritt verklagte WhatsApp, die Nachrichtenplattform von Facebook, das israelische Überwachungsunternehmen NSO Group, weil es angeblich 1.400 WhatsApp-Benutzer mit böswilligen Telefonanrufen angegriffen hat, mit denen Geräte infiziert werden sollen, mit denen die Waffen der nächsten Generation infiziert werden sollen das US-Militär.
Außerdem gibt es noch mehr. Jeden Samstag werden die Sicherheits- und Datenschutzberichte zusammengefasst, über die wir nicht ausführlich berichtet haben, von denen wir jedoch glauben, dass Sie sie kennen sollten. Klicken Sie auf die Überschriften, um sie zu lesen und dort draußen in Sicherheit zu sein.
Regierungsbeamte in mehr als 20 Ländern, die über WhatsApp-Hacking angesprochen werden
Im vergangenen Mai gab WhatsApp bekannt, dass Hacker der NSO Group eine Sicherheitslücke in ihrer Software ausgenutzt hatten, die es ihnen ermöglichte, ein Telefon zu kompromittieren, indem sie es einfach mit einem Sprachanruf ansteuerten, der Malware auf das Gerät setzte, die die Nachrichten eines Opfers stehlen konnte. In der gleichen Woche, in der WhatsApp bekannt gab, dass die NSO Group tatsächlich 1.400 Nutzer anvisiert hatte, meldet Reuters, dass Regierungsbeamte in mehr als 20 Ländern auch über WhatsApp-Hacking anvisiert wurden. Reuters nannte die Länder nicht und bestätigte auch nicht ausdrücklich, dass das Hacking von NSO oder mit den Tools des Unternehmens durchgeführt wurde, aber die Geschichte des Newswire scheint auf eine Verbindung zu dem berüchtigten Hacker-for-Hire-Unternehmen hinzudeuten. WhatsApp in dieser Woche hat bereits bestätigt, dass NSO auf der Grundlage einer Untersuchung der gemeinnützigen Cybersecurity-Forschungsgruppe Citizen Lab mehr als 100 Mitglieder der Zivilgesellschaft ansprach, darunter Journalisten, Menschenrechtsverteidiger, Anwälte und Aktivisten. Wenn NSO tatsächlich den Kompromiss zwischen Regierungsbeamten unterstützt hätte, wäre dies ein weiterer Beweis dafür, dass seine Instrumente und Zielvorgaben nicht auf Kriminelle und Terroristen beschränkt waren, da das Unternehmen seine Arbeit seit langem darstellt.
Hacker bekennen sich schuldig, 2016 gegen Uber und Lynda.com von LinkedIn verstoßen zu haben
Zwei Männer, einer in Kalifornien und einer in Florida, bekannte sich am Mittwoch schuldig, zwei Hacking-Vorgänge durchgeführt zu haben, bei denen auf die Daten von 57 Millionen Uber-Nutzern zugegriffen wurde, zusammen mit weiteren 55.000 Nutzern von Lynda.com, einer Website von LinkedIn. Die Männer, die zugaben, Github nach Anmeldeinformationen für Amazon Web Services durchsucht zu haben, die sie dann für ihre Einbrüche verwendeten, hatten jeweils Lösegeld verlangt. Umstritten stimmte Uber zu, den Männern Bitcoin in Höhe von 100.000 US-Dollar zu zahlen, was darauf hindeutet, dass die Zahlung Teil des "Bug Bounty" -Programms des Unternehmens ist, mit dem Hacker belohnt werden, die das Unternehmen vor ausnutzbaren Fehlern in seiner Software warnen. Als Uber seine Verletzung im Jahr 2017 bekannt gab, führte der Skandal um diese Entscheidung zum Rücktritt von Joe Sullivan, dem Chief Security Officer des Unternehmens. Später zahlte Uber eine Abfindung in Höhe von 148 Millionen US-Dollar, die sich aus einer Untersuchung einer Gruppe von Generalstaatsanwälten ergab.
82-Jähriger wird beschuldigt, defekte Waffenteile in einem jahrzehntelangen Betrug an das US-Militär verkauft zu haben
