Eine wichtige koordinierte Veröffentlichung machte diese Woche darauf aufmerksam, wie wichtig es ist, der Sicherheit beim Design von Grafikprozessoren (GPUs) Priorität einzuräumen. Forscher veröffentlichten Details zur „LeftoverLocals“-Schwachstelle in mehreren Marken und Modellen gängiger GPUs – darunter Apple-, Qualcomm- und AMD-Chips –, die zum Diebstahl sensibler Daten wie Antworten von KI-Systemen ausgenutzt werden könnte. Unterdessen zeigen neue Erkenntnisse des Kryptowährungs-Tracking-Unternehmens Chainalysis, wie Stablecoins, die an den Wert des US-Dollars gebunden sind, letztes Jahr maßgeblich an Betrügereien im Zusammenhang mit Kryptowährungen und der Umgehung von Sanktionen beteiligt waren.
Die US-amerikanische Federal Trade Commission hat Anfang des Monats eine Einigung mit dem Datenbroker X-Mode (jetzt Outlogic) über den Verkauf von Standortdaten aus Telefon-Apps an die US-Regierung und andere Kunden erzielt. Während die Aktion von einigen als historischer Erfolg im Datenschutz gefeiert wurde, verdeutlicht sie auch die Grenzen der Durchsetzungsbefugnisse der FTC und der US-Regierung im Datenschutz und die Möglichkeiten, mit denen viele Unternehmen einer Überprüfung und den Konsequenzen entgehen können, wenn sie es versäumen, die Daten der Verbraucher zu schützen.
Der US-Internetanbieter Comcast Wenn Sie Kunde sind, haben wir Ratschläge zum Abmelden – soweit dies möglich ist. Und wenn Sie für das Wochenende eine ausführliche Lektüre brauchen, haben wir die Geschichte, wie ein 27-jähriger Kryptographie-Doktorand den Mythos, dass Bitcoin-Transaktionen anonym seien, systematisch entlarvte. Das Stück ist ein Auszug aus dem Sachthriller des WIRED-Autors Andy Greenberg Tracer im Dunkeln: Die globale Jagd nach den Kriminellen der Kryptowährungerscheint diese Woche als Taschenbuch.
Und es gibt noch mehr. Jede Woche fassen wir die Sicherheits- und Datenschutznachrichten zusammen, die wir selbst nicht veröffentlicht oder ausführlich behandelt haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen, und bleiben Sie sicher da draußen.
Am Freitag hat die US-amerikanische Cybersecurity and Infrastructure Security Agency eine Dringlichkeitsrichtlinie herausgegeben, die Bundesbehörden dazu auffordert, zwei Schwachstellen zu schließen, die in den beliebten VPN-Appliances Ivanti Connect Secure und Policy Secure aktiv ausgenutzt werden. Der stellvertretende Geschäftsführer von CISA, Eric Goldstein, sagte Reportern, dass CISA jede Bundesbehörde benachrichtigt habe, die eine Version der Produkte betreibt, also „ungefähr“ 15 Behörden, die Abhilfemaßnahmen ergriffen haben. „Wir schätzen kein erhebliches Risiko für das Bundesunternehmen ein, aber wir wissen, dass das Risiko nicht Null ist“, sagte Goldstein. Er fügte hinzu, dass derzeit Untersuchungen darüber durchgeführt werden, ob Bundesbehörden bei der Massenausbeutung der Angreifer kompromittiert wurden.
Die Analyse zeigt, dass mehrere Akteure nach anfälligen Ivanti-Geräten gesucht und diese ausgenutzt haben, um Zugriff auf die Netzwerke von Organisationen auf der ganzen Welt zu erhalten. Die Aktivität begann im Dezember 2023, hat jedoch in den letzten Tagen zugenommen, da die Schwachstellen bekannt wurden und ein Machbarkeitsnachweis vorliegt. Forscher des Sicherheitsunternehmens Volexity sagen, dass insgesamt mindestens 1.700 Connect Secure-Geräte kompromittiert wurden. Sowohl Volexity als auch Mandiant sehen Hinweise darauf, dass zumindest ein Teil der Ausbeutungsaktivitäten durch Spionage motiviert ist. Goldstein von CISA sagte am Freitag, dass die US-Regierung die Ausbeutungsaktivitäten noch nicht bestimmten Akteuren zugeschrieben habe, dass aber „die Ausbeutung dieser Produkte mit dem übereinstimmen würde, was wir in der VR China gesehen haben.“ [People’s Republic of China] Schauspieler wie Volt Typhoon in der Vergangenheit.“
Ivanti Connect Secure ist eine Umbenennung der Ivanti-Produktreihe Pulse Secure. Schwachstellen in dieser VPN-Plattform wurden bekanntermaßen bei einer Reihe aufsehenerregender digitaler Verstöße im Jahr 2021 von staatlich unterstützten chinesischen Hackern ausgenutzt.
Microsoft teilte am Freitag mit, dass es am 12. Januar einen Systemeinbruch festgestellt habe, den es dem staatlich unterstützten russischen Akteur Midnight Blizzard oder APT 29 Cozy Bear zuschreibe. Das Unternehmen gibt an, den Verstoß vollständig behoben zu haben, der im November 2023 begann und „Password-Spraying“-Angriffe einsetzte, um historische Systemtestkonten zu kompromittieren, die es dem Angreifer in einigen Fällen dann ermöglichten, „einen sehr kleinen Prozentsatz der E-Mail-Konten von Microsoft-Unternehmen“ zu infiltrieren , darunter Mitglieder unseres Führungsteams und Mitarbeiter in unseren Bereichen Cybersicherheit, Recht und anderen Funktionen.“ Mit diesem Zugriff konnten die Hacker von Cozy Bear dann „einige E-Mails und angehängte Dokumente“ herausfiltern. Microsoft stellt fest, dass die Angreifer offenbar Informationen über die Ermittlungen von Microsoft gegen die Gruppe selbst suchten. „Der Angriff war nicht das Ergebnis einer Schwachstelle in Microsoft-Produkten oder -Diensten“, schrieb das Unternehmen. „Bisher gibt es keine Hinweise darauf, dass der Bedrohungsakteur Zugriff auf Kundenumgebungen, Produktionssysteme, Quellcode oder KI-Systeme hatte. Wir werden die Kunden benachrichtigen, wenn Maßnahmen erforderlich sind.“
Betrug mit Geschenkkarten, bei dem Angreifer Opfer dazu verleiten, Geschenkkarten für sie zu kaufen, ist ein seit langem bestehendes Problem, doch neue Berichte von ProPublica zeigen, dass Walmart bei der Lösung des Problems besonders nachlässig vorgegangen ist. Seit einem Jahrzehnt hat sich der Einzelhändler dem Druck von Aufsichtsbehörden und Strafverfolgungsbehörden entzogen, den Verkauf von Geschenkkarten und Geldtransfers genauer zu prüfen und die Mitarbeiterschulung auszuweiten, um Kunden davor zu bewahren, von Betrügern ausgetrickst und ausgebeutet zu werden. ProPublica führte Dutzende Interviews und überprüfte in seiner Analyse interne Dokumente, Gerichtsakten und öffentliche Aufzeichnungen.
„Sie machten sich Sorgen um das Geld. Das ist alles“, sagte Nick Alicea, ehemaliger Leiter des Betrugsteams des US Postal Inspection Service, gegenüber ProPublica. Walmart verteidigte seine Bemühungen und behauptete, es habe mehr als 700 Millionen US-Dollar an verdächtigen Geldtransfers gestoppt und 4 Millionen US-Dollar an Opfer von Geschenkkartenbetrug zurückerstattet. „Walmart bietet diese Finanzdienstleistungen an und arbeitet gleichzeitig hart daran, unsere Kunden vor Betrügern Dritter zu schützen“, heißt es in einer Erklärung des Unternehmens. „Wir verfügen über ein robustes Betrugsbekämpfungsprogramm und andere Kontrollen, um Betrüger und andere Kriminelle zu stoppen, die die von uns angebotenen Finanzdienstleistungen nutzen könnten, um unseren Kunden zu schaden.“
Während sich Rebellengruppen in Myanmar gewaltsam gegen die Militärregierung des Landes stellen, verschärfen Menschenhandel und Misshandlungen, die den Schweineschlachtbetrug Vorschub leisten, den Konflikt. Die Betrügereien sind in den letzten Jahren explodiert und werden nicht nur von schlechten Akteuren, sondern auch von einer Gruppe von Zwangsarbeitern begangen, die häufig entführt wurden und gegen ihren Willen festgehalten werden. In einem Fall in diesem Herbst übernahm eine Gruppe von Rebellengruppen in Myanmar, bekannt als Three Brotherhood Alliance, die Kontrolle über 100 militärische Außenposten im nördlichen Shan-Staat des Landes und eroberte mehrere Städte entlang der Grenze zu China, mit dem Versprechen, „Telekommunikationsbetrug und Betrugshöhlen auszurotten“. und ihre Gönner im ganzen Land, auch in Gebieten entlang der Grenze zwischen China und Myanmar.“
Nach Schätzungen der Vereinten Nationen werden in Kambodscha bis zu 100.000 und in Myanmar bis zu 120.000 Menschen in Betrugszentren festgehalten. „Ich arbeite seit über 20 Jahren in diesem Bereich und um ehrlich zu sein, haben wir in Bezug auf die schiere Anzahl der Menschen noch nie so etwas wie jetzt in Südostasien gesehen“, sagt Rebecca Miller, regionale Programmdirektorin für Menschenhandel im UN-Büro für Drogen- und Verbrechensbekämpfung sagte gegenüber Vox.
In einer neuen Untersuchung Verbraucherberichte und The Markup sammelten drei Jahre lang archivierte Facebook-Daten von 709 Nutzern des sozialen Netzwerks, um zu beurteilen, welche Datenbroker und andere Organisationen sie verfolgen und überwachen. Bei der Analyse der Daten stellten Reporter fest, dass insgesamt 186.892 Unternehmen Daten über die 709 Personen an Facebook übermittelten. Im Durchschnitt wurden über jeden dieser Nutzer von 2.230 Unternehmen Informationen über ihn an Facebook gesendet. Die Anzahl schwankte allerdings. Einige Benutzer hatten weniger als der Durchschnitt, während bei anderen mehr als 7.000 Unternehmen sie verfolgten und dem sozialen Netzwerk Informationen zur Verfügung stellten.