Mit China verbundene Hacker sind es Wir bewegen uns zunehmend über die Spionage hinaus und tauchen in die beunruhigende Welt der Angriffe auf Stromnetze ein. Bedrohungsforscher des Sicherheitssoftwareunternehmens Symantec haben diese Woche neue Beweise dafür veröffentlicht, dass die chinesische Hackergruppe APT41 das Stromnetz eines asiatischen Landes infiltriert hat. Einige Details des jüngsten Einbruchs erinnern an einen Angriff auf das indische Stromnetz im Jahr 2021, was darauf hindeutet, dass dieselben Hacker dafür verantwortlich sind.
In Argentinien tobt ein Skandal um den Einsatz von Gesichtserkennungssoftware in Buenos Aires. Trotz Gesetzen, die die Behörden dazu verpflichten, die Suche auf bekannte Flüchtige zu beschränken, ergab eine Untersuchung durch einen Richter, dass das System zur Suche nach Personen genutzt wurde, die wegen keiner Straftat gesucht wurden. In anderen Fällen führten Fehler dazu, dass die Polizei die falschen Personen festnahm oder befragte. Während Buenos Aires versucht, das System wieder online zu bringen, nachdem es per Gerichtsurteil abgeschaltet wurde, zeigt das Debakel, wie gefährlich die Gesichtserkennung sein kann, selbst wenn es Gesetze gibt, die sie einschränken.
Gesichtserkennung ist nicht das einzige auf künstlicher Intelligenz basierende System, das Regierungen auf neue und beunruhigende Weise nutzen. Wie alle anderen haben auch staatliche und lokale Regierungen in den Vereinigten Staaten begonnen, mit generativen KI-Tools wie ChatGPT zu experimentieren. Und bisher besteht kein Konsens darüber, wie die Technologie eingesetzt werden soll. Einige US-Bundesstaaten, wie Maine, haben die Nutzung aus Angst vor Cybersicherheitsbedenken vorübergehend ganz verboten, während andere es zum Verfassen von Reden und Social-Media-Beiträgen verwenden.
Unterdessen ist der US-Senat dabei, eine KI-Ausbildung zu erhalten. Etwa 60 Senatoren nahmen diese Woche an einem Briefing unter Ausschluss der Öffentlichkeit teil, bei dem sie von großen Technologie-CEOs, darunter Elon Musk, Mark Zuckerberg und Sam Altman, sowie von Befürwortern bürgerlicher Freiheiten und Experten für KI-Ethik hörten. Der Senat hat sich das ganze Jahr über mit der KI und ihren unzähligen Themen befasst, und für später in diesem Jahr ist ein weiteres Forum zu KI-Innovationen geplant. Trotz dieser Paukereien fragen sich einige Gesetzgeber, ob sie einem verantwortungsvollen Umgang mit KI schon näher gekommen sind.
Schließlich verursacht der Cyberangriff auf MGM-Casinos auch fast eine Woche nach Beginn des Angriffs weiterhin verheerende Schäden für die Gäste seiner Resorts. Während ein Angriff auf ein großes Casino-Unternehmen zwangsläufig großes Aufsehen erregt, hat die Gruppe hinter dem Verstoß, bekannt als Alphv, schon seit langem Angriffe auf Schulen und Krankenhäuser ins Visier genommen – Angriffe, die weitaus folgenschwerer sind.
Das ist nicht alles. Jede Woche fassen wir die Neuigkeiten zu Sicherheit und Datenschutz zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen, und bleiben Sie sicher da draußen.
Sofern Sie Ihren Browser nicht in den letzten Tagen aktualisiert haben, enthält er wahrscheinlich einen kritischen Fehler. Das wurde kürzlich bekannt gegeben Verletzlichkeit ist in der WebP-Codebibliothek libwebp enthalten, die Bilder im weit verbreiteten WebP-Format kodiert und dekodiert. Die allgemein als „Heap-Pufferüberlauf“ bekannte Schwachstelle kann mithilfe eines speziell gestalteten bösartigen Bildes ausgenutzt werden, sodass ein Angreifer bösartigen Code auf einem Zielgerät ausführen kann. Laut Google wurde der Fehler bereits in freier Wildbahn ausgenutzt.
Der libwebp-Bug, der Anfang dieser Woche zunächst als Zero-Day-Schwachstelle im Chrome-Browser von Google identifiziert wurde, betrifft Browser, die mit Chromium erstellt wurden, also Chrome, Mozillas Firefox, Microsoft Edge, Opera, Brave und mehr. Es betrifft auch Apps wie Telegram, 1Password, Thunderbird und Gimp. Patches für den Fehler werden jetzt bereitgestellt. Halten Sie also Ausschau nach Updates.
Schädliche Online-Werbung – auch „Malvertising“ genannt – gibt es schon seit Jahren. Jetzt werden sie Profi. Mehrere israelische Unternehmen entwickeln Exploits, die Schwachstellen in den technischen Mechanismen ausnutzen, die Sie online mit Werbung bombardieren. Haaretz Berichte, die es Angreifern ermöglichen, Personen zu verfolgen und ihre Geräte zu hacken. Der Exploit nutzt den Bietprozess für Online-Werbung aus, bei dem Bots in Echtzeit um bestimmte Werbeplätze auf Webseiten konkurrieren. Diese Unternehmen haben den Bruchteil einer Sekunde ausgenutzt, bevor eine Werbefläche gefüllt ist, und haben herausgefunden, wie sie Ihnen eine Anzeige zeigen können, die angeblich „fortgeschrittene Spyware“ enthält. Zwar gibt es keine schnelle Lösung, um die Verbreitung dieser Malware zu stoppen, aber Sie können etwas Einfaches tun, um sich zu schützen: Verwenden Sie einen Werbeblocker.
Europäische Datenaufsichtsbehörden verhängten diese Woche eine Geldstrafe gegen TikTok in Höhe von 345 Millionen Euro (368 Millionen US-Dollar) wegen Verstößen gegen Gesetze zum Schutz der Privatsphäre minderjähriger Nutzer. Die irische Datenschutzkommission (DPC) erklärte, das Unternehmen habe gegen die DSGVO verstoßen, indem es die Konten von Kinderbenutzern nicht standardmäßig privat gemacht habe. Das DPC sagt außerdem, dass die Funktion „Familienpaarung“ von TikTok, die es einem Erwachsenen ermöglicht, die Kontrolle über die Kontoeinstellungen eines Kindes zu übernehmen, nicht sicherstellte, dass der Erwachsene mit Zugriff auf die Funktion ein Elternteil oder Erziehungsberechtigter war. TikTok lehnt die Geldbuße ab, weil es vor Beginn der Untersuchung seine Einstellungen dahingehend geändert hatte, dass die Konten von Personen unter 16 Jahren standardmäßig privat sind.
Es stellt sich heraus, dass die heimliche Einmischung in die Schlachtpläne eines Verbündeten der Vereinigten Staaten in Washington nicht gut ankommt. Der Streitkräfteausschuss des US-Senats hat eine Untersuchung zu Elon Musk eingeleitet Entscheidung die Starlink-Satellitenkommunikation auf der Krim im Vorfeld eines ukrainischen Militärangriffs auf russische Streitkräfte nicht zu ermöglichen. Der Schritt, der erstmals in der neuen Biografie des Autors Walter Isaacson über Musk enthüllt wurde, veranlasste auch mehrere demokratische Senatoren, einen Brief zu schicken Brief an den US-Verteidigungsminister Lloyd Austin und bat ihn zu erklären, welche Maßnahmen das Verteidigungsministerium (DOD) ergriffen hat oder ergreifen will, um „weitere gefährliche Einmischungen“ durch Musk zu verhindern.
„SpaceX ist ein Hauptauftragnehmer und ein wichtiger Industriepartner für die [DOD] und der Empfänger von Steuergeldern in Milliardenhöhe“, heißt es in dem Brief. „Wir sind zutiefst besorgt über die Fähigkeit und Bereitschaft von SpaceX, seinen Dienst nach Lust und Laune von Herrn Musk zu unterbrechen, um die Selbstverteidigung eines souveränen Landes in Handschellen zu legen und so die russischen Interessen effektiv zu verteidigen.“
Auch wenn Ihre Akte makellos ist, kann das Bestehen einer Zuverlässigkeitsüberprüfung einer der stressigsten Aspekte bei der Suche nach einem neuen Job oder einer neuen Wohnung sein. Wir haben schlechte Nachrichten: Es ist möglich, dass die zur Beurteilung Ihrer Berechtigung verwendeten Informationen nicht korrekt sind. Die US-amerikanische Federal Trade Commission (FTC) kündigte diese Woche eine Geldstrafe in Höhe von 5,8 Millionen US-Dollar gegen die Anbieter von Hintergrundüberprüfungen TruthFinder und Instant Checkmate an, weil sie „nicht die größtmögliche Genauigkeit ihrer Verbraucherberichte gewährleistet haben“, was einen Verstoß gegen den Fair Credit Reporting Act darstellt. Die FTC behauptet, dass die Unternehmen „Millionen verdienten“, indem sie Abonnements verkauften, die Menschen alarmierten, wenn bei ihrer Hintergrundüberprüfung ein „Vorstrafenregister“ gefunden wurde, „wobei es sich bei dem Protokoll lediglich um einen Strafzettel handelte“. Das Unternehmen zeigte außerdem die Schaltflächen „Entfernen“ und „Als ungenau markieren“ an, die laut FTC „nicht wie angekündigt funktionierten“.
Der regulatorische Vorstoß gegen TruthFinder und Instant Checkmate erfolgt mehrere Monate nach den Unternehmen bestätigte einen Datenverstoß. Im Januar haben Hacker die persönlichen Daten von Millionen von Kunden preisgegeben, indem sie ein von den Unternehmen gestohlenes Datenbank-Backup vom April 2019 durchsickern ließen.