Die vergangene Woche brachte eine große Menge weniger tröstender Nachrichten über Cybersicherheit mit sich, angefangen mit Präsident Donald Trumps offensichtlichen Plänen, aus dem Open-Skies-Vertrag aus der Zeit des Kalten Krieges auszusteigen. Wir haben erklärt, warum das so schlimm ist, wie es sich anhört. Aber das ist nur für den Anfang.
Wir haben uns auch angesehen, wie viel einfacher - und billiger - es ist, einen Spionage-Bug auf IT-Hardware auszulösen, als Sie vielleicht annehmen. Ebenfalls günstig und einfach: Russlands plattformübergreifender Desinformationsangriff während der Wahlen 2016, wie in einem neuen Bericht des Geheimdienstausschusses des Senats in dieser Woche ausführlich dargelegt. Das Fazit ist dasselbe wie seit über einem Jahr, aber es ist nicht weniger wichtig: Russland ist immer noch dabei, und die USA tun nicht genug, um es zu stoppen.
Ebenfalls nicht genug: Twitter, das diese Woche bestätigte, dass es Benutzernummern eingegeben hatte, die für die Zwei-Faktor-Authentifizierung in seiner Ad-Targeting-Engine vorgesehen waren. Das ist schlecht! Aber vielleicht nicht unerwartet, wenn man bedenkt, wie wenig sich die großen Tech-Plattformen um Ihre Privatsphäre und Sicherheit kümmern, insbesondere im Vergleich zu ihren Gewinnen. Die entstehende Idee, Domain Name System-Lookups zu verschlüsseln, die sowohl von Google Chrome als auch von Mozilla Firefox unterstützt werden, ist weniger umstritten. Einige Sicherheitsexperten behaupten, dass es schwieriger ist, Netzwerke gegen bestimmte Angriffe zu verteidigen, und dass dies nur minimale Vorteile bietet.
Soldaten integrieren mehr Technologie auf dem Schlachtfeld, aber das kann auch gefährliche - sogar tödliche - Ablenkungen verursachen. Und wir haben uns 7 Sicherheitsbedrohungen angesehen, die Sie überraschen können, von falschen USB-Laufwerken bis hin zu Chrome-Erweiterungen. Halten Sie Ihren Kopf auf einem Wirbel.
Und es gibt noch mehr! Jeden Samstag werden die Sicherheits- und Datenschutzberichte zusammengefasst, über die wir nicht ausführlich berichtet haben, von denen wir jedoch glauben, dass Sie sie kennen sollten. Klicken Sie auf die Überschriften, um sie zu lesen und dort draußen in Sicherheit zu sein.
Ransomware-Hacker nutzen iTunes Zero-Day
Forscher von Morphisec Labs entdeckten einen Ransomware-Hacker, der einen Zero-Day-Bug in iTunes für Windows verwendete, um ein Ziel der Automobilindustrie anzugreifen. Der Fehler bezieht sich speziell auf das Dienstprogramm Apple Software Update, mit dem sich die Malware Bitpaymer / iEncrypt unentdeckt auf PCs schleichen kann. Apple hat den Fehler inzwischen behoben. Wenn Sie also aus irgendeinem Grund immer noch iTunes unter Windows verwenden, sollten Sie sich im Klaren sein. Und wenn Sie iTunes auf einem Mac verwenden, ist das auch in Ordnung. Und sobald Sie ein Update auf macOS Catalina durchführen, steht Ihnen nicht einmal iTunes zur Verfügung.
Gehackte Daten von einer Sex Worker Site, die online zum Verkauf angeboten wird
Die niederländische Website Hookers.nl wurde kürzlich mit E-Mail-Adressen, IP-Adressen, Benutzernamen und Passwörtern von 250.000 Nutzern gehackt. Der Hacker ist offenbar durch einen Fehler in der Forensoftware vBulletin reingekommen. Die Dutch Broadcast Foundation berichtet, dass der Hacker versucht hat, die Daten online zu verkaufen.
Hacker entschlüsselt Ransomware-Schlüssel und teilt sie mit Opfern
Jeder mag eine gute Amortisationsgeschichte. In diesem Fall wurde die Software Tobias Frömel Opfer eines Ransomware-Angriffs und bezahlte eine Geldstrafe, um seine Dateien wiederherzustellen. Er nahm sich aber auch die Zeit, den Code der Malware zu durchsuchen und eine Datenbank mit Entschlüsselungsschlüsseln vom Server der Hacking-Gruppe zu stehlen. Darüber hinaus hat er ein Entschlüsselungsprogramm geschrieben, mit dem jedes Opfer der Muhstik-Ransomware Daten zurückerhalten kann. Anschließend machte er die Nutzer auf Twitter darauf aufmerksam, dass sie nun eine bessere Möglichkeit hätten, als zu zahlen. Eine echte Robin Hood-Geschichte für unsere Zeit, einschließlich einer wahrscheinlich nicht technisch überlegenen Strategie des Helden.
FBI-Überwachung verletzt Verfassungsschutz
