Nur noch wenige Tage bis zum Präsidentschaftswahl 2024 In den Vereinigten Staaten berichtete WIRED über Dokumente, die Einschätzungen der US-Regierung zu mehreren Komponenten der Wahlsicherheit und -stabilität offenlegten. In einem im Oktober vom US-Heimatschutzministerium veröffentlichten Bericht wurde dies erstmals von der gemeinnützigen Organisation Property of the People für nationale Sicherheitstransparenz ermittelt Finanziell motivierte Cyberkriminelle und ideologisch motivierte Hacktivisten greifen häufiger als staatlich unterstützte Hacker die US-Wahlinfrastruktur an. Ein weiteres Memo der Regierung warnte vor der Gefahr von Insider-Drohungen für die Wahlund stellte fest, dass ein solches internes Fehlverhalten „einen fairen und transparenten Wahlprozess zum Scheitern bringen oder gefährden könnte“.
Da in einem hyperpolarisierten und kämpferischen Klima so viel auf dem Spiel steht, Die US-Wahlen sind zunehmend militarisiert wordenmit kugelsicherem Glas, Drohnen, Verteidigungsblockaden und Scharfschützen, die Wahlbüros schützen, und Wahlbeamten, die sich auf die Möglichkeit gewalttätiger Angriffe einstellen. Eine WIRED-Untersuchung ergab außerdem, dass die CIA das Gehaltsabrechnungssystem des venezolanischen Militärs erfolgreich gehackt hat Teil eines geheimen Versuchs der Trump-Regierung, den autokratischen Präsidenten des Landes, Nicolás Maduro, zu stürzen.
In anderen Cybersicherheitsnachrichten hat WIRED einen tiefen Einblick in das Thema gegeben Der fünfjährige Revierkampf des Firewall-Anbieters Sophos um die Abwehr chinesischer Hacker, die Spionageoperationen betreiben auf einigen anfälligen Geräten – und halten Sie sie fern. Und davor warnen Forscher eine „kritische“ Zero-Click-Schwachstelle in einer Standard-Foto-App auf netzwerkgebundenen Speichergeräten von Synology könnten von Hackern ausgenutzt werden, um Daten zu stehlen oder Netzwerke zu infiltrieren.
Wie immer gibt es noch mehr. Jede Woche fassen wir die Neuigkeiten zu Sicherheit und Datenschutz zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen. Und bleiben Sie da draußen in Sicherheit.
Ein Disney-Mitarbeiter, der aus dem Unternehmen entlassen wurde und immer noch Zugriff auf die Passwörter hatte, soll sich Berichten zufolge in die Software der Restaurants von Walt Disney World gehackt haben 404 Medien Und Gerichtswache. In einer Strafanzeige gegen Michael Scheuer wird behauptet, er habe wiederholt auf das für Disney erstellte Menüerstellungssystem eines Drittanbieters zugegriffen und Menüs geändert, darunter auch die Schriftart „Windings“, die vollständig aus dieser Schriftart besteht Symbole.
„Die Schriftarten wurden vom Bedrohungsakteur umbenannt, um den Namen der ursprünglichen Schriftart beizubehalten, die tatsächlichen Zeichen erschienen jedoch als Symbole“, heißt es in der Strafanzeige. „Infolge dieser Änderung waren alle Menüs in der Datenbank unbrauchbar, da sich die Schriftartänderungen in der gesamten Datenbank verbreiteten.“
Die Vorwürfe beschränken sich jedoch nicht nur auf skurrilen Schriftvandalismus. In der Bundesbeschwerde wird auch detailliert beschrieben, wie Scheuer angeblich die Menüeinträge geändert hat, um zu sagen, dass Lebensmittel mit Erdnüssen für Menschen mit Allergien unbedenklich seien, er versucht hat, sich in die Konten von Disney-Mitarbeitern einzuloggen, und 14 Mitarbeiter von ihren Konten ausgeschlossen hat, indem er versucht hat, sich mit einer automatisierten Anmeldung anzumelden Skript, verwaltete einen Ordner mit persönlichen Informationen über Mitarbeiter und tauchte bei einer Person zu Hause auf. Ein Rechtsanwalt, der Scheuer vertritt, äußerte sich nicht zu den Vorwürfen.
In den letzten Jahren Infostealer sind zu einem beliebten Werkzeug der Wahl für Hacker geworden, von Cyberkriminellen, die Geld verdienen wollen, bis hin zu hochentwickelten nationalstaatlichen Gruppen. Die Malware, die oft in Raubkopien gebündelt ist, nutzt Webbrowser, um Benutzernamen und Passwörter, Cookies, Finanzinformationen und andere Daten zu sammeln, die Sie in Ihren Computer eingeben. Diese Woche Polizisten auf der ganzen Welt hat den Redline-Infostealer ausgeschaltetmit dem mehr als 170 Millionen Informationen abgegriffen wurden und mit groß angelegten Hacks in Verbindung gebracht wurden. Ein fast identischer Infostealer namens Meta wurde ebenfalls gestört. Im Rahmen der Operation Magnus identifizierten US-Beamte den russischen Staatsbürger Maxim Rudometov als Verantwortlichen für die Entwicklung von Redline. Als TechCrunch berichtetRudometov wurde aufgrund einer Reihe betrieblicher Sicherheitsfehler identifiziert, darunter die Wiederverwendung von Online-Benutzernamen und E-Mails in Social-Media-Apps und anderen Websites. Das US-Justizministerium wies in seiner Strafanzeige auf Rudometovs Dating-Profil hin, das offenbar 89 anderen Nutzern „geliked“ habe und erhielt im Gegenzug keine Likes.
Im Januar 2018 stellte sich heraus, dass GPS-Daten aus der Lauf- und Radsport-App stammen Strava könnte geheime Militärstandorte aufdecken und die Bewegungen der Menschen, die um sie herum trainieren. Beamte warnten, dass es sich um einen handelte klares Sicherheitsrisiko. Jahre später scheinen viele nicht aufgepasst zu haben. Französische Zeitung Le Monde hat es enthüllt in einer Reihe von Geschichten, dass Agenten des US-Geheimdienstes ihre Daten über die Fitness-App preisgeben, wodurch die Bewegungen von Joe Biden, Donald Trump und Kamala Harris verfolgt werden könnten. Sicherheitskräfte, die mit dem französischen Präsidenten Emmanuel Macron und dem russischen Präsidenten Wladimir Putin in Verbindung stehen, enthüllen ihre Bewegungen ebenfalls. Diejenigen, die ihre Daten preisgaben, verwendeten öffentliche Profile und veröffentlichten oft Läufe, die an den Orten begannen oder endeten, an denen sie sich während offizieller Reisen aufhielten. Zu den Leaks gehörten Leibwächter, die mit Putin in Verbindung stehen und in der Nähe von a liefen Palast, dessen Besitz der russische Führer bestritten hat.
Die italienische Staatsanwaltschaft stellte vier Personen unter Hausarrest enthüllte, dass sie ermitteln mindestens 60 weitere, nachdem ein Geheimdienst des Landes angeblich Regierungsdatenbanken gehackt und Informationen über mehr als 800.000 Menschen gesammelt hatte. Der Geheimdienst Equalize hat angeblich Informationen über einige Italiener gesammelt prominentesten PolitikerUnternehmer und Sportstars, berichtete Politico. Es wird behauptet, dass die abgerufenen Informationen Banktransaktionen, polizeiliche Ermittlungen und mehr umfassten. Berichten zufolge wurden die gehackten Informationen verkauft oder möglicherweise im Rahmen von Erpressungsversuchen verwendet, wobei die Hintermänner angeblich 3,1 Millionen Euro verdienten. Der Skandal, der italienische Politiker verärgert hat, könnte auch weitreichender sein als nur seine Auswirkungen in Italien, wobei jüngste Berichte darauf hindeuten, dass Equalize gezählt wurde Der israelische Geheimdienst und der Vatikan als Kunden.
