Eine WIRED-Untersuchung Diese Woche fand heraus, dass die App SweepWizard, die einige US-Strafverfolgungsbehörden zur Koordinierung von Razzien verwenden, vertrauliche Daten über Hunderte von Polizeieinsätzen öffentlich preisgab, bis WIRED den Fehler aufdeckte. Die offengelegten Daten enthielten personenbezogene Daten über Hunderte von Beamten und Tausende von Verdächtigen, darunter geografische Koordinaten der Wohnungen von Verdächtigen und Zeit und Ort der Razzien, demografische und Kontaktinformationen sowie die Sozialversicherungsnummern einiger Verdächtiger.
Unterdessen setzt die Polizei im indischen Bundesstaat Telangana auf Aufklärungsinitiativen an der Basis, um Menschen dabei zu helfen, digitalen Betrug und andere Online-Ausbeutung zu vermeiden. Und der Industriesteuerungsgigant Siemens hat diese Woche eine große Schwachstelle in einer seiner beliebtesten Produktlinien speicherprogrammierbarer Steuerungen offengelegt. Das Unternehmen hat keine Pläne, die Schwachstelle zu beheben, da sie allein nur durch physischen Zugriff ausgenutzt werden kann. Forscher sagen jedoch, dass es eine Gefährdung für industrielle Steuerungs- und kritische Infrastrukturumgebungen schafft, die eines der 120 Modelle anfälliger S7-1500-SPS enthalten.
Und es gibt noch mehr. Jede Woche heben wir die Sicherheitsnachrichten hervor, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen unten, um die vollständigen Geschichten zu lesen.
Der britische Royal Mail-Dienst gab am Mittwoch bekannt, dass er von einem Ransomware-Angriff betroffen war und infolgedessen keine Pakete und Briefe für den internationalen Versand verarbeiten konnte. Das Unternehmen bat Kunden, keine internationalen Postsendungen zu versenden, bis der Angriff behoben ist. Beamte der Royal Mail machten die produktive cyberkriminelle Ransomware-Gruppe LockBit, die vermutlich in Russland ansässig ist, für den Angriff verantwortlich. Royal Mail hat die Situation nicht ausführlich kommentiert, sondern als „Cyber-Vorfall“ bezeichnet und davor gewarnt, dass es infolge des Angriffs zu „schwerwiegenden Störungen“ kommen würde.
Im November fanden Mitarbeiter von Präsident Joe Biden geheimes Material aus seiner Zeit als Vizepräsident in einem Büro, das er vor Beginn seiner Präsidentschaftskampagne 2020 und in seinem Haus in Wilmington, Deleware, nutzte. Jetzt, nachdem sie die Papiere und Büros des Präsidenten durchforstet haben, haben sie weitere geheime Dokumente an einem anderen Ort gefunden. NBC News, die am Mittwoch erstmals über die neuen Details berichteten, schrieb: „Die Klassifizierungsebene, die Anzahl und der genaue Ort der zusätzlichen Dokumente waren nicht sofort klar. Es war auch nicht sofort klar, wann die zusätzlichen Dokumente entdeckt wurden und ob die Suche nach anderen geheimen Materialien, die Biden möglicherweise von der Obama-Regierung hat, abgeschlossen ist.“
Microsoft sagte im März 2019, dass es Windows 7 herunterfahren werde und dass Kunden auf neuere Versionen des Betriebssystems migrieren sollten. Ab Januar 2020 stellte das Unternehmen weiterhin Sicherheitsupdates nur für Unternehmenskunden bereit, die für erweiterten Support bezahlten. Microsoft sagte, dass auch diese Ende 2022 auslaufen würden. Das Unternehmen bestätigte am Dienstag, dass die Sicherheitsupdates für Windows 7 beendet sind und alle Benutzer aktualisieren sollten, falls sie dies noch nicht getan haben. Computer, auf denen weiterhin Windows 7 ausgeführt wird, erhalten keine Updates und sind anfällig für Hackerangriffe. Das Betriebssystem wurde erstmals 2009 eingeführt und war in seiner Blütezeit allgegenwärtig. Wie bei vielen Windows-Versionen wird es wahrscheinlich einen langen Schwanz haben. TechCrunch berichtet, dass einige Analysten von Marktanteilsdaten schätzen, dass 10 Prozent der Windows-PCs auf der ganzen Welt immer noch mit Windows 10 laufen. Scheinbar wegen niedrigerer Akzeptanzraten beendete Microsoft die Unterstützung für Windows 8 im Januar 2016 und auch die Unterstützung für Windows 8.1 am Dienstag . Und das Unternehmen wird keinen erweiterten Support für Windows 8.1 anbieten.
Cyberkriminelle, die Identitätsdiebstahl betreiben wollen, haben eine sehr grundlegende Sicherheitslücke auf der Website der Kreditauskunftei Experian ausgenutzt. Experian hat seine Systeme so konzipiert, dass Personen, die eine Kopie ihrer Kreditauskunft wünschen, eine Reihe von Multiple-Choice-Fragen zu ihrer finanziellen Vergangenheit richtig beantworten müssen, um ihre Identität zu bestätigen. Bis Ende 2022 erlaubte die Website von Experian jedoch jedem, die Anforderung zu umgehen, indem er einfach den Namen, das Geburtsdatum, die Sozialversicherungsnummer und die Adresse einer Person eingab. Diese Informationen sind für Cyberkriminelle aufgrund früherer Datenschutzverletzungen und zusammengesetzter Fundgruben vieler Verstöße zusammengenommen oft leicht zugänglich.
Eine Untersuchung vom September 2022 durch die Die New York Times enthielt offene Kommentare russischer Soldaten über ihre Kritik an Russlands Invasion in der Ukraine und dem andauernden Krieg im Land. Aber die Geschichte scheint versehentlich Telefonnummern und andere identifizierende Metadaten über einige der Quellen offengelegt zu haben, und die Informationen blieben im öffentlich zugänglichen Quellcode für die Geschichte bestehen, bis Motherboard die Veröffentlichung im Januar benachrichtigte. Obwohl unbeabsichtigt, hat der Fehler echte potenzielle Auswirkungen auf die physische Sicherheit der Quellen, die von der russischen Regierung oder anderen Stellen mit Konsequenzen konfrontiert werden könnten.