Ein Vereinigte Staaten Die Einwanderungs- und Zolldurchsetzungsdatenbank WIRED, die durch eine Anfrage nach dem Freedom of Information Act erhalten wurde, zeigt, dass sich die Behörde auf eine bestimmte Art von Verwaltungsvorladung gestützt hat, um Daten von Grundschulen, Abtreibungskliniken und anderen gefährdeten Bevölkerungsgruppen zu sammeln. Und neue Details über einen kürzlichen Angriff auf die Lieferkette gegen die VoIP-Software 3CX deuten darauf hin, dass Angreifer – wahrscheinlich Hacker, die für die nordkoreanische Regierung arbeiten – bei dem breiten Angriff auf Kryptowährungsunternehmen abzielten.
Wir haben uns auch den Schritt der italienischen Datenregulierungsbehörde Garante per la Protezione dei Dati Personali in dieser Woche angesehen, OpenAI vorübergehend daran zu hindern, personenbezogene Daten von Italienern in Trainingsdaten zu integrieren. Als Reaktion darauf hat das Unternehmen derzeit Menschen in Italien daran gehindert, auf seine generative KI-Plattform ChatGPT zuzugreifen. In der Zwischenzeit untersuchten wir die gefährliche fehlende Sicherheitsabwehr im US-Landwirtschaftssektor und der Lebensmittelversorgungskette des Landes, und wir tauchten tief in die Saga eines kleinen US-Gadget-Blogs ein, der beunruhigende Mängel in ausländischen Überwachungskameras fand und es mit der chinesischen Überwachungsindustrie aufnahm lass sie reparieren.
In den Nachrichten zu virtuellen privaten Netzwerken hat das Open-Source-VPN Amnezia es Benutzern in Russland ermöglicht, der eingefleischten Zensur und digitalen Kontrolle des Kreml einen Schritt voraus zu sein. Und das Tor-Projekt hat mit dem Open-Source-VPN-Hersteller Mullvad zusammengearbeitet, um einen neuen datenschutzorientierten Browser zu entwickeln, der das VPN Ihrer Wahl enthält.
Außerdem gibt es noch mehr. Jede Woche fassen wir die Sicherheitsnachrichten zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen, und bleiben Sie dort draußen sicher.
Der chinesische E-Commerce-Riese Pinduoduo hat mehr als 750 Millionen Kunden im Monat und verkauft eine große Auswahl an Produkten und Lebensmitteln. Aber Cybersicherheitsforscher, die die Android-App des Unternehmens analysierten, stellten fest, dass sie mit invasiver Malware durchsetzt ist, die Android-Schwachstellen ausnutzt, um die Kontrolle über die Geräte der Benutzer zu übernehmen – um Zugriff auf Daten von anderen Apps zu erhalten, Systemeinstellungen zu ändern und die digitalen Aktivitäten von Personen in einer Reihe von zu überwachen Wege.
Gegenwärtige und ehemalige Pinduoduo-Mitarbeiter sagten CNN, dass das Unternehmen eine spezielle Initiative hat, um Android-Schwachstellen zu entdecken und Exploits zu entwickeln. Ziel ist angeblich die Umsatzsteigerung durch die Überwachung von Kunden und Wettbewerbern. CNN sagte, es gebe keine konkreten Beweise dafür, dass Pinduoduo die gestohlenen Daten an Peking weitergebe, aber nach chinesischem Recht wäre dies sehr gut möglich. Google hat die App Ende März aus seinem Play Store gesperrt, aber der App Store ist in China verboten, sodass Android-Nutzer ihre Apps normalerweise sowieso aus den lokalen App Stores herunterladen. In der Vergangenheit hat Pinduoduo „die Spekulation und den Vorwurf zurückgewiesen, dass [the] Die Pinduoduo-App ist bösartig“, antwortete jedoch nicht auf mehrere CNN-Anfragen nach Kommentaren zu den neuen Erkenntnissen. Tech-Giganten auf der ganzen Welt werden oft für ihre massiven, sogar exzessiven Datenerfassungspraktiken kritisiert. Forscher sagten jedoch, dass die App von Pinduoduo besonders ungeheuerlich sei.
Strafverfolgungsbehörden aus 17 Bezirken arbeiteten diese Woche zusammen, um den weit verbreiteten digitalen kriminellen Marktplatz Genesis auszuschalten, der dafür bekannt ist, riesige Mengen gestohlener Anmeldeinformationen und Zugangstoken zu verkaufen. Die Polizei beschlagnahmte die Infrastruktur der Website und führte außerdem eine massive Kampagne in mehreren Ländern durch, um 208 Eigentumsdurchsuchungen durchzuführen und 119 mutmaßliche Benutzer der Website zu verhaften. Das FBI und die niederländische Nationalpolizei leiteten die Bemühungen mit Unterstützung von Europol und vielen anderen. „In Zusammenarbeit mit 45 unserer FBI-Außenstellen und zusammen mit unseren internationalen Partnern hat das Justizministerium eine beispiellose Zerschlagung eines großen kriminellen Marktplatzes eingeleitet, der es Cyberkriminellen ermöglichte, Einzelpersonen, Unternehmen und Regierungen auf der ganzen Welt zu schikanieren“, sagte US-Generalstaatsanwalt Merrick Garland in einer Stellungnahme. „Unsere Beschlagnahme von Genesis Market sollte als Warnung für Cyberkriminelle dienen, die diese kriminellen Marktplätze betreiben oder nutzen.“
Pünktlich zum Steuertag zeigen von Motherboard überprüfte Aufzeichnungen über das öffentliche Beschaffungswesen, dass die US-Steuerbehörde am Kauf eines Internetüberwachungstools von Team Cymru interessiert ist, einem Unternehmen, das digitale Überwachungsprodukte herstellt. Das FBI und das US-Militär sind bereits Kunden. Das Tool gibt Benutzern Zugriff auf „Netflow“-Daten, die breite Internetaktivitäten aufzeigen, einschließlich Interaktionen wie Serverkommunikation. Ohne solche Überwachungstools hätten nur der Host oder Betreiber eines Servers und der Internetdienstanbieter Zugriff auf solche Daten. Die Aufzeichnungen zeigen auch, dass der IRS den Zugang zu einer Reihe von Cybersicherheitsprodukten zur Verteidigung erwerben möchte.
Tesla-Fahrzeuge sind mit einer Reihe von Kameras ausgestattet, aber das von ihnen aufgenommene Video soll gesperrt werden, damit Sie in Ihrem eigenen Auto Privatsphäre haben. Reuters stellte jedoch fest, dass Tesla-Mitarbeiter zwischen 2019 und 2022 peinliche und „hochgradig invasive“ Videos und Bilder von Kundenautos auf einer internen Unternehmenskommunikationsplattform geteilt haben. Einige der Aufnahmen zeigten einfach Hunde oder komische Verkehrszeichen, aber es wurde auch eingefangen Reihe von kompromittierenden Situationen, einschließlich Nacktheit. Tesla antwortete nicht auf detaillierte Fragen von Reuters zu den Ergebnissen.
Der chinesische Spionageballon, der Anfang dieses Jahres einen Aufruhr verursachte, als er über den USA schwebte, überflog mehrere sensible Militärstandorte und sammelte erfolgreich einige elektronische Signale, wie die von Kommunikations- und Waffensystemen, so drei aktuelle und ehemalige Beamte, die mit NBC sprachen Nachricht. Die US-Regierung hatte damals erklärt, dass sie Schritte unternehme, um den Ballon daran zu hindern, etwas Nützliches zu sammeln. Die drei Beamten fügten jedoch hinzu, dass es den Gegenmaßnahmen der USA gelungen sei, die Menge an Informationen, die der Ballon sammeln konnte, erheblich zu reduzieren.