In dieser Woche ereigneten sich in der Welt der Cybersicherheit viele wichtige Neuigkeiten, aber beginnen wir damit: Es wird immer schwieriger, das Geld einzutreiben, das Equifax Ihnen aus der Einigung wegen seiner katastrophalen Verletzung schuldet. Sei nicht eingeschüchtert! Sie können immer noch Ihre 125 $ oder noch mehr bekommen. Hier ist wie. Und damit weiter zu den Nachrichten!
Trotz der großen Kritik an Apples neuesten iPhones könnte die größte iOS-Neuigkeit in diesem Monat die jüngste groß angelegte Hacking-Kampagne sein. Wir haben uns angesehen, was genau hinter Apples Sicherheitslücken steckt: insbesondere Schwachstellen in Bezug auf die Bereitstellung von iMessage und Safari durch iOS. Und obwohl sich die IoT-Sicherheit in letzter Zeit überraschend verbessert hat, liegt noch ein langer, langer, sehr langer Weg vor uns.
Das Justizministerium kündigte diese Woche die Verhaftung von fast 300 Personen im Zusammenhang mit E-Mail-Betrügereien an, bei denen Millionen von Menschen getötet wurden. Ein neuer Blick auf den Cyberangriff von 2016, der einen Stromausfall in der Ukraine auslöste, zeigte, dass die beabsichtigten Ergebnisse möglicherweise weitaus explosiver waren als das, was sich herausstellte.
Und der nationale Sicherheitsberater John Bolton hat das Weiße Haus verlassen. Für diejenigen, die zu Hause punkten, ist das Donald Trumps dritter, was Kritiker vor der Stabilität des nationalen Sicherheitsapparats der USA mehr als je zuvor beunruhigt.
Der "Simjacker" -Angriff ist ein Smartphone-Sicherheits-Albtraum
Die gute Nachricht ist, dass der so genannte Simjacker-Angriff, der diese Woche von AdaptiveMobile Security aufgedeckt wurde, die großen US-Fluggesellschaften offenbar nicht betrifft. Die schlechte Nachricht ist, dass es potenziell eine Milliarde Smartphone-Nutzer in 30 Ländern betrifft. Hacker haben anscheinend herausgefunden, dass sie durch einfaches Senden einer speziell gestalteten SMS die SIM-Karte in einem Zieltelefon anweisen können, das Gerät zu "übernehmen", Informationen wie seinen Standort zu erhalten und möglicherweise dazu zu zwingen, Anrufe zu tätigen oder Texte zu senden. Wie Ars Technical feststellt, basiert der Angriff auf Untersuchungen von Karsten Nohl aus dem Jahr 2013. Bedenken Sie jedoch, dass es, so schlecht Simjacker auch sein mag, noch viel schlimmeres gibt, wenn es um das Zielen von Handys geht.
Nordkoreanische Hacker-Gruppen mit Sanktionen belegt
Die Finanzabteilung hat diese Woche Sanktionen gegen drei nordkoreanische Hacking-Gruppen verhängt, darunter die Lazarus Group, ein Team, das für den 2014er Hack von Sony Pictures und anderen wichtigen Zielen verantwortlich war. Lazarus war Berichten zufolge auch hinter der WannaCry-Ransomware-Epidemie zurückgeblieben, obwohl er glücklicherweise genug Fehler begangen hatte, um sich zu verbreiten. Die anderen Gruppen heißen "Bluenoroff" und "Andariel" - technisch gesehen Lazarus-Untergruppen - und befassen sich mit Finanzdiebstahl und Operationen in Südkorea. Vielleicht erinnern Sie sich an Bluenoroffs Hack der bangladeschischen Bank im Jahr 2016; es ging mit 81 Millionen Dollar davon. Insgesamt schätzen die Vereinten Nationen, dass nordkoreanische Cyberangriffe im Laufe der Zeit rund zwei Milliarden US-Dollar eingebracht haben. Erwarten Sie also keine neuen Sanktionen, die sie davon abhalten.
White House Cell Spoofing Surveillance auf Israel festgesteckt
