Als Russlands Krieg in der Ukraine hinzieht, haben sich die ukrainischen Streitkräfte als widerstandsfähig erwiesen und immer intensivere Gegenangriffe auf die Kreml-Streitkräfte unternommen. Aber während sich der Konflikt entwickelt, tritt er in eine ominöse Phase der Drohnenkriegsführung ein. Russland hat begonnen, eine Reihe neuer Angriffe mit iranischen „Selbstmorddrohnen“ zu starten, um Schäden anzurichten, gegen die man sich nur schwer verteidigen kann. Während der russische Präsident Wladimir Putin seine Rhetorik über die Möglichkeit eines Atomschlags eskaliert und NATO-Beamte genau auf Anzeichen einer Bewegung achten, untersuchen wir, welche Indikatoren der Weltgemeinschaft zur Verfügung stehen, um zu beurteilen, ob Russland tatsächlich den Einsatz von Atomwaffen vorbereitet.
In der Zwischenzeit hat eine unerbittliche Reihe äußerst problematischer Schwachstellen in Microsofts lokalem E-Mail-Hosting-Service Exchange Server dazu geführt, dass Forscher Alarm schlagen, dass die Plattform nicht mehr die erforderlichen Entwicklungsressourcen erhält und Kunden ernsthaft eine Migration zum Cloud-E-Mail-Hosting in Betracht ziehen sollten . Und neue Forschungsergebnisse untersuchen, wie die Verwalter von Wikipedia staatlich geförderte Desinformationskampagnen in den Einträgen der Crowdsourcing-Enzyklopädie aufspüren.
Wenn Sie sich Sorgen über die anhaltende Bedrohung durch Ransomware-Angriffe auf der ganzen Welt machen, haben Forscher diese Woche darauf hingewiesen, dass Mittelklasse-Gruppen wie die berüchtigte Gang Vice Society ihre Gewinne maximieren und ihre Gefährdung minimieren, indem sie nur sehr wenig in technische Innovationen investieren . Stattdessen führen sie einfach die spärlichsten und unauffälligsten Operationen durch, die sie können, um auf unterfinanzierte Sektoren wie Gesundheitsversorgung und Bildung abzuzielen. Wenn Sie etwas für Ihre persönliche Sicherheit tun möchten, haben wir eine Anleitung zum Löschen von Passwörtern und zum Einrichten von „Passkeys“ auf Android und Google Chrome.
Aber warte, es gibt noch mehr! Jede Woche heben wir die Neuigkeiten hervor, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen unten, um die vollständigen Geschichten zu lesen. Und bleib sicher da draußen.
Beamte in den Vereinigten Staaten warnen seit langem vor einer potenziellen Bedrohung der nationalen Sicherheit, da die äußerst beliebte soziale Videoplattform TikTok dem chinesischen Unternehmen ByteDance gehört. Aber TikTok hat immer behauptet, dass es zwischen ByteDance und seiner US-Benutzerbasis durch eine Firewall geschützt ist. Aber Materialien von gesehen Forbes weisen darauf hin, dass ein internes ByteDance-Überprüfungsgremium, die „Internal Audit and Risk Control Department“, plante, TikTok anzuweisen, den Standort einiger bestimmter US-Benutzer zu verfolgen. Die Gruppe konzentriert sich normalerweise auf interne Mitarbeiterangelegenheiten, aber die in den USA ansässigen Personen waren Berichten zufolge nicht mit TikTok oder ByteDance verbunden. „In mindestens zwei Fällen plante das Internal Audit-Team auch, TikTok-Daten über den Aufenthaltsort eines US-Bürgers zu sammeln, der nie ein Arbeitsverhältnis mit dem Unternehmen hatte, zeigen die Materialien. Aus den Materialien geht nicht hervor, ob tatsächlich Daten über diese Amerikaner gesammelt wurden.“ Forbes schrieb.
Microsoft sagte diese Woche, dass eine Fehlkonfiguration die Daten einiger potenzieller Kunden seiner Cloud-Dienste offengelegt habe. Forscher des Threat-Intelligence-Unternehmens SOCRadar haben Microsoft das Leck am 24. September gemeldet, und das Unternehmen hat die Enthüllung schnell geschlossen. SOCRadar sagte in einem Bericht dass die offengelegten Informationen bis ins Jahr 2017 und bis August dieses Jahres zurückreichten. Die Forscher verknüpften die Daten mit mehr als 65.000 Organisationen aus 111 Ländern. Laut Microsoft enthielten die offengelegten Details Namen, Firmennamen, Telefonnummern, E-Mail-Adressen, E-Mail-Inhalte und Dateien, die zwischen potenziellen Kunden und Microsoft oder einem seiner autorisierten Partner gesendet wurden. Cloud-Fehlkonfigurationen sind ein langjähriges Sicherheitsrisiko, das zu unzähligen Risiken und manchmal zu Sicherheitsverletzungen geführt hat.
Es gibt keine einfachen Antworten, um das seit langem bestehende Sicherheitsmüllfeuer zu verbessern, das durch billige, ungeschützte Internet-of-Things-Geräte in Privathaushalten und Unternehmen auf der ganzen Welt verursacht wird. Aber nach Jahren der Probleme haben Länder wie Singapur und Deutschland herausgefunden, dass das Hinzufügen von Sicherheitsetiketten zu mit dem Internet verbundenen Videokameras, Druckern, Zahnbürsten und mehr. Die Labels vermitteln den Verbrauchern ein besseres Verständnis der in verschiedene Geräte integrierten Schutzmechanismen – und bieten den Herstellern einen Anreiz, ihre Praktiken zu verbessern und ein goldenes Siegel zu erhalten. Diese Woche haben die Vereinigten Staaten einen Schritt in diese Richtung getan. Das Weiße Haus kündigte Pläne für ein Kennzeichnungssystem an, das eine Art EnergyStar für digitale IoT-Sicherheit darstellen würde. Die Verwaltung hielt diese Woche ein Gipfeltreffen mit Branchenverbänden und Unternehmen ab, um Standards und Richtlinien für die Etiketten zu erörtern. „Ein Kennzeichnungsprogramm zur Sicherung solcher Geräte würde den amerikanischen Verbrauchern die Gewissheit geben, dass die Technologie, die in ihre Häuser gebracht wird, sicher ist, und Hersteller dazu anregen, höhere Cybersicherheitsstandards zu erfüllen, und Einzelhändler dazu anregen, sichere Geräte zu vermarkten“, sagte die Sprecherin des Nationalen Sicherheitsrates, Adrienne Watson sagte in einer Erklärung.
Quellen erzählt Die Washington Post Diese Woche wurden sensible Informationen im Zusammenhang mit dem iranischen Atomprogramm und den eigenen Geheimdienstoperationen der Vereinigten Staaten in China in Dokumenten aufgenommen, die das FBI diesen Sommer auf dem Mar-a-Lago-Anwesen des ehemaligen Präsidenten Trump in Florida beschlagnahmt hatte. „Die unbefugte Offenlegung bestimmter Informationen in den Dokumenten würde mehrere Risiken bergen, sagen Experten. Personen, die die Bemühungen der US-Geheimdienste unterstützen, könnten gefährdet und die Sammelmethoden könnten beeinträchtigt werden“, so der Post schrieb. Die Informationen könnten möglicherweise auch zu Vergeltungsmaßnahmen anderer Länder gegen die USA motivieren.