Mandiant-Forscher veröffentlicht Erkenntnisse dieser Woche über eine neu aufgedeckte chinesische Spionageoperation, die Sogu-Malware nutzte, um die afrikanischen Aktivitäten europäischer und US-amerikanischer Organisationen auszuspionieren. Die Kampagne ist aufgrund der Reichweite ihrer Opfer von Bedeutung, aber auch, weil die Angreifer eine klassische Methode zur Verbreitung von Malware nutzten: USB-Sticks. Die Angriffe sind das jüngste Beispiel für Chinas aggressive globale Spionage – lesen Sie jedoch weiter, um Aussagen der chinesischen Regierung zu angeblichen US-Cyberangriffen und digitaler Spionage zu erhalten.
Nachdem Elon Musk kürzlich behauptet hatte, dass Primaten, die in der Neuralink-Implantatforschung verwendet wurden, ohnehin dem Tode nahe seien, enthüllte eine WIRED-Untersuchung diese Woche grausige Details über die Wahrheit ihres Todes, die die Charakterisierung, dass die Tiere alle todkrank waren, zu widerlegen scheinen. Die Enthüllungen erfolgen, während Neuralink Versuche mit seinen Gehirnchip-Implantaten am Menschen durchführt.
Und es gibt noch mehr. Jede Woche fassen wir die Neuigkeiten zu Sicherheit und Datenschutz zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen, und bleiben Sie sicher da draußen.
Kia- und Hyundai-Autos leiden seit Jahren unter Schwachstellen – und einfach fehlenden Schutzfunktionen – in ihren Diebstahlsicherungssystemen, die es viel zu leicht machen, die Autos zu stehlen. Vor kurzem wurden die Unternehmen versucht, Updates zu verteilen Um Abhilfe zu schaffen, haben die Mängel jedoch bereits zu einem explodierenden Anstieg der Autodiebstahlraten in den Vereinigten Staaten geführt. Neue Daten aus 10 US-Städten, die Motherboard im Rahmen öffentlicher Aufzeichnungen zusammengestellt hat, veranschaulichen das Ausmaß des Problems. In Chicago beispielsweise liegen die durchschnittlichen Autodiebstahlraten von etwa 850 pro Monat inzwischen konstant bei über 2.000 pro Monat. Ebenso lagen die Raten in Denver vor 2021 bei rund 800 gestohlenen Autos pro Monat. Mittlerweile liegen sie typischerweise über 1.000. Die Autodiebstahlraten in Atlanta haben sich gegenüber dem alten Niveau vor 2022 von weniger als 250 Vorfällen pro Monat verdoppelt.
„Die Rate gestohlener Autos ist nicht um 10 Prozent, 20 Prozent oder sogar 50 Prozent gestiegen“, heißt es in dem Bericht. „In vielen Städten sind sie um Hunderte Prozentpunkte gestiegen, wie Motherboard herausgefunden hat. Insbesondere die Zahl der gestohlenen Kias und Hyundais ist um Tausende Prozentpunkte gestiegen.“
In den letzten zwei Wochen musste sich MGM Resorts mit den sehr öffentlichen Folgen eines jüngsten Cyberangriffs auseinandersetzen. Caesars Entertainment gab letzte Woche außerdem zu, dass es kürzlich einen Datenverstoß erlitten hatte und mit strafrechtlichen Erpressungsforderungen konfrontiert war. Um den größeren Kontext zu ergänzen, sagte ein leitender Angestellter der Enterprise-Identity-Management-Firma Okta diese Woche, dass dieselbe Bande, die es auf MGM und Caesars abgesehen hatte, bekannt als Alphv, seit August im Rahmen derselben Amoklauferei auch drei andere Ziele gehackt habe.
Insgesamt waren also fünf Okta-Kunden betroffen. David Bradbury, der Chief Security Officer von Okta, wollte die Namen der anderen drei Opfer nicht nennen, sagte jedoch, dass sie aus den Bereichen Technologie, Einzelhandel und Fertigung stammen. Bradbury sagte, Okta kooperiere bei den Ermittlungen der Strafverfolgungsbehörden zu den Hacks.
Das Sicherheitsunternehmen Wiz veröffentlichte diese Woche Ergebnisse, wonach Microsoft-KI-Forscher unbeabsichtigt 38 Terabyte privater Daten auf der Entwicklerplattform GitHub offengelegt haben, als sie versuchten, ein Repository mit Trainingsdaten als Open-Source-Lösung bereitzustellen. Das Leck umfasste interne Microsoft-Daten, darunter mehr als 30.000 Teams-Nachrichten, Passwörter und private Schlüssel. Die Offenlegung erfolgte aufgrund einer Fehlkonfiguration bei der Verwendung einer Azure Storage-Funktion zur Datenfreigabe durch die Forscher.
Diese Woche Beamte des chinesischen Ministeriums für Staatssicherheit öffentlich angeklagt dass die US-Regierung bei einem Spionageangriff im Jahr 2009 Huawei-Netzwerke gehackt und überwacht habe. In der Erklärung wird außerdem behauptet, die USA hätten „Zehntausende böswilliger Netzwerkangriffe“ auf chinesische Institutionen und Organisationen durchgeführt, um Netzwerke zu überwachen und Daten zu stehlen. Darüber hinaus behaupteten die Beamten, dass die US-Regierung Hintertüren in weltweit hergestellte Software und Hardware eingebaut habe, um eine globale Überwachung zu ermöglichen. China hat den USA bereits früher Cyberspionage vorgeworfen – und führt sicherlich seinen Teil der Überwachungs- und Datenexfiltrationsoperationen durch. Unterdessen war Huawei ein besonderer Blitzableiter im langjährigen Streit zwischen den USA und China über digitale und technische Sicherheit.