US-Verteidigungsminister Lloyd Austin sagte am Donnerstag, er erwäge „zusätzliche Maßnahmen, die notwendig sind, um die Geheimnisse unserer Nation zu schützen“, und er ordnete eine Überprüfung „unserer Geheimdienstzugangs-, Rechenschafts- und Kontrollverfahren innerhalb des Ministeriums an, um unsere Bemühungen zur Verhinderung dieser Art von zu informieren dass sich der Vorfall nicht wiederholt.“
Hacker, die behaupten, Anfang dieses Monats gegen das Datenspeicherunternehmen Western Digital verstoßen zu haben, sagen, dass sie 10 Terabyte an gestohlenen Daten als Geiseln halten und bereit sind, sie zu veröffentlichen, es sei denn, das Unternehmen zahlt ein Lösegeld in „mindestens achtstelliger Höhe“, berichtet TechCrunch.
Eine Person, die sagt, dass sie den Hack durchgeführt hat, sprach am Donnerstag mit TechCrunch und behauptete, Unmengen von Kundeninformationen zu haben. Während der Hacker TechCrunch Screenshots von internen E-Mails und Kontaktinformationen von Mitarbeitern von Western Digital zeigte, ist immer noch unklar, welche Daten genau gestohlen wurden.
„Hör auf mit dem Mist, hol das Geld und lass uns beide getrennte Wege gehen“, schrieben die Hacker in einer E-Mail an mehrere Führungskräfte des Unternehmens. „Einfach gesagt, lassen Sie uns unsere Egos beiseite legen und daran arbeiten, eine Lösung für dieses chaotische Szenario zu finden.“
Die Hacking-Tools einer geheimen israelischen Spyware-Firma wurden verwendet, um Politiker und Journalisten in mindestens 10 Ländern anzugreifen, laut einer am Dienstag veröffentlichten Recherche von Microsoft und dem Citizen Lab der University of Toronto.
Das Unternehmen QuaDream ist eine kleine, unauffällige israelische Firma, die Smartphone-Hacking-Tools entwickelt, die für Regierungskunden bestimmt sind. Die Firma wurde 2016 von ehemaligen Mitarbeitern der NSO Group, dem Hersteller der Pegasus-Spyware, gegründet.
Die QuaDream-Spyware zielte auf ältere Versionen von Apples iOS-Telefonsoftware ab und funktionierte, indem sie schädliche Kalendereinladungen verschickte, die von den Zielen nicht gesehen wurden, sagen Forscher.
Dem Bericht zufolge hat Citizen Lab QuaDream-Server in Bulgarien, der Tschechischen Republik, Ungarn, Ghana, Israel, Mexiko, Rumänien, Singapur, den Vereinigten Arabischen Emiraten und Usbekistan ausfindig gemacht.
WhatsApp hat eine neue Sicherheitsfunktion eingeführt, die es Betrügern erschwert, Benutzerkonten zu stehlen. Für die Funktion müssen Personen, die WhatsApp auf ein neues Gerät herunterladen, ihr altes Gerät verwenden, um ihr Konto zu bestätigen. Es handelt sich um eine zusätzliche Sicherheitsebene, die darauf abzielt, Benutzer vor Kontoübernahmen durch SIM-Jacking oder andere Social-Engineering-Angriffe zu schützen.
Ein WhatsApp-Sprecher teilte Engadget mit, dass die Kontoschutzfunktion nur aktiviert wird, wenn das Unternehmen eine böswillige Kontoübernahme vermutet. Wenn ein Benutzer sein altes Gerät verloren hat, kann er auch einen einmaligen Passcode von WhatsApp anfordern.