Es war ein eine wirklich wilde Woche in der Technologiebranche, als neue Details über den Zusammenbruch der Kryptowährungsbörse FTX bekannt wurden und Elon Musk eine ständig wachsende Zahl von Twitter-Mitarbeitern aus dem Unternehmen trieb. Kryptowährungs-Tracer haben versucht zu verstehen, was mit Kryptowährung im Wert von fast einer halben Milliarde Dollar passiert ist, die letztes Wochenende aus FTX gezogen wurde. Es scheint, dass ein Teil davon von Regierungsbehörden auf den Bahamas beschlagnahmt wurde, aber das Rätsel wird immer noch gelüftet.
Mittlerweile rollen bei Twitter zunehmend die Räder vom Bus. Anfang dieser Woche erhielten einige Benutzer beispielsweise keine wichtigen Zwei-Faktor-Authentifizierungscodes, die per SMS gesendet wurden, und es ist unklar, ob das Problem vollständig gelöst wurde. Angesichts des Personalmangels und der vielen Umwälzungen haben wir uns angesehen, welche Auswirkungen es hätte, wenn Twitter in diesem prekären Moment einen massiven Datenverstoß oder einen anderen größeren Sicherheitsangriff erleiden würde.
Neue Forschungsergebnisse zeigen, dass Telemedizin-Websites zu oft Daten von Suchtpatienten gefährden, wobei Tracking-Technologien auf Websites mit Schwerpunkt auf Drogenmissbrauch lauern. Und wir haben den vierten Teil der Serie „Die Jagd nach dem größten Kingpin des Dark Web“, der den Aufstieg und Fall des Dark-Web-Marktplatzes AlphaBay aufzeichnet. Diese Fortsetzung erzählt, wie Strafverfolgungsbeamte der Dutch National High-Tech Crime Unit den Dark-Web-Marktplatz Hansa übernahmen und leiteten und der US- und thailändischen Polizei folgten, als sie AlphaBays Kingpin Alpha02 am Rande eines dramatischen Verhaftungsversuchs näher kamen .
Aber warte, es gibt noch mehr! Jede Woche heben wir die Neuigkeiten hervor, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen unten, um die vollständigen Geschichten zu lesen. Und bleib sicher da draußen.
Eine bedeutende Hack-and-Leak-Operation in Moldawien hat angebliche Telegram-Korrespondenz von mindestens zwei Politikern veröffentlicht, was zu Skandalen und Korruptionsvorwürfen führte. Die Seite mit dem Namen „Moldova Leaks“ hat auch damit gedroht, mehr Daten über Regierungsbeamte und Politiker zu veröffentlichen. Die Seite veröffentlichte in den letzten zwei Wochen angebliche Nachrichten des moldauischen Justizministers Sergiu Litvinenco und des Verteidigungs- und nationalen Sicherheitsberaters des Präsidenten Dorin Recean. Einige der Gespräche deuten darauf hin, dass andere moldauische Beamte manipulierte Wahlen gewonnen haben oder nicht ordnungsgemäß in ihren Positionen eingesetzt wurden, und die Lecks scheinen insbesondere darauf abzuzielen, Antikorruptionsbeamte zu untergraben. Die pro-russische politische Opposition in Moldawien verbreitete aufgrund der durchgesickerten Informationen schnell Vorwürfe, dass Litvinenco, Recean und andere ihres Amtes enthoben werden müssten.
Das moldauische Justizministerium sagte, die durchgesickerten Daten seien gestohlen, fügte jedoch hinzu, dass einige davon manipuliert worden seien. Litvinenco und andere Beamte der moldauischen Regierung sagten, dass Russland hinter der Operation stecke. „Der Zweck dieser Fälschung ist es, die Aufmerksamkeit der Öffentlichkeit von den wirklichen Problemen abzulenken, mit denen kriminelle Gruppen in der Republik Moldau und ihren Verbindungen zu ausländischen Diensten konfrontiert sind“, sagte Litvinenco schrieb auf Facebook. Ende Oktober, Die Washington Post gemeldet über die Bemühungen des russischen Sicherheitsdienstes FSB, die pro-europäische Regierung Moldawiens zu untergraben.
Google wird insgesamt 391,5 Millionen US-Dollar an 40 US-Bundesstaaten zahlen, nachdem eine Untersuchung im Zusammenhang mit den Praktiken des Technologieriesen zur Standortverfolgung von Nutzern durchgeführt wurde. Die Untersuchung, eine Zusammenarbeit zwischen Generalstaatsanwälten, untersuchte, ob Google Nutzer getäuscht und seine Standortverfolgungsaktivitäten verschleiert hatte. „Die Verbraucher dachten, sie hätten ihre Standortverfolgungsfunktionen bei Google deaktiviert, aber das Unternehmen zeichnete weiterhin heimlich ihre Bewegungen auf und nutzte diese Informationen für Werbetreibende“, sagte die Generalstaatsanwältin von Oregon, Ellen Rosenblum Die Washington Post. „Wir haben eine Untersuchung mit 40 Generalstaatsanwälten der US-Bundesstaaten auf der Grundlage veralteter Produktrichtlinien, die wir vor Jahren geändert haben, beigelegt“, schrieb Google ein Blogbeitrag über die Einigung am Montag. „Neben einer finanziellen Abrechnung werden wir in den kommenden Monaten Aktualisierungen vornehmen, um noch mehr Kontrolle und Transparenz über Standortdaten zu bieten.“
Tausende von mobilen Apps im Google Play und Apple App Store enthalten Codemodule von einem Unternehmen namens Pushwoosh, das behauptet, in Washington, DC, ansässig zu sein, Reuters zufolge aber tatsächlich in Russland ansässig ist. Die Centers for Disease Control and Prevention integrierten den Pushwoosh-Code in sieben ihrer öffentlichen Apps und entfernten den Dienst, nachdem sie von den Ergebnissen von Reuters erfahren hatten. Die CDC sagte, dass sie über den Hauptsitz von Pushwoosh in die Irre geführt worden sei. Im März entfernte die US-Armee auch eine App, die von Soldaten auf einem bekannten US-Kampftrainingsstützpunkt verwendet wurde, weil sie den Pushwoosh-Code enthielt. In Marketingmaterialien und Zulassungsanträgen in den USA behauptet das Unternehmen, seinen Sitz in Kalifornien, Maryland oder DC zu haben, zahlt aber tatsächlich Steuern in Russland und hat seinen Hauptsitz in Nowosibirsk in Sibirien. Das Unternehmen hatte offenbar rund 40 Mitarbeiter und meldete im Jahr 2021 einen Umsatz von 143.270.000 Rubel (ca. Software Supply Chain“-Angriffe zum Sammeln von Informationen sowie zerstörerische Angriffe auf seine Feinde.
Daten- und Datenschutzbehörden in Norwegen, Frankreich und Deutschland haben alle davor gewarnt, dass WM-Besucher die beiden WM-Apps von Katar nicht herunterladen oder dies notfalls auf einem gelöschten Gerät tun sollten. Beamte warnen davor, dass die Apps invasiv sind und erheblich mehr Daten sammeln, als sie sollten und mehr, als sie in ihren Datenschutzrichtlinien behaupten. „Eine der Apps sammelt Daten darüber, ob und mit welcher Nummer telefoniert wird“, so die Bundesdatenschutzkommission sagte in einer Warnung in dieser Woche. „Die andere App verhindert aktiv, dass das Gerät, auf dem sie installiert ist, in den Schlafmodus geht. Es liegt auch auf der Hand, dass die von den Apps genutzten Daten nicht nur lokal auf dem Gerät verbleiben, sondern auch an einen zentralen Server übertragen werden.“ Weltcup-Veranstaltungen beginnen an diesem Wochenende.