KW 21: Apple-Manager räumt Mac-Malware-Problem ein, Pekings neue Möglichkeiten die Uiguren auszuspionieren, Colonial Pipeline zahlte Lösegeld

NACHRICHTEN

Apple-Manager räumt Mac-Malware-Problem ein: Senior Vice President und Software Engineering bei Apple Craig Federighi hat öffentlich zugegeben, dass es auf dem MacOS-Betriebssystem eine inakzeptable Menge an Malware gibt. Er erklärt weiterhin, dass iOS immer noch das sicherste Betriebssystem sei durch die Möglichkeit aber, Apps aus dem Internet runterzuladen, das Risiko auf Malware sehr groß ist. Er bestätigt das Unternehmen arbeite weiter an besserer Sicherheit.
zdnet.de

Ein chinesischer Hacking-Wettbewerb könnte Peking neue Möglichkeiten gegeben haben, die Uiguren auszuspionieren: Ein Hackerangriff auf Apples iOS hat sich inzwischen als eine von Chinas wichtigstem Hacking-Wettbewerb, Tianfu Cup, entdeckten Schwachstelle herausgestellt. Nachdem ein professioneller Hacker diese entdeckt hatte, wäre das normale Protokoll gewesen, Apple über die Sicherheitslücke zu informieren. Es wird jedoch behauptet, dass die Sicherheitslücke stattdessen geheim gehalten wurde und die chinesische Regierung sie erwarb, um die muslimische Minderheit des Landes, die Uiguren, auszuspionieren.
techxplore.com

Colonial Pipeline zahlte Lösegeld: Der vor zwei Wochen von einem Cyberangriff betroffene Joseph Blount, Chef der größten US-Benzin-Pipeline Colonial hat zugegeben den Hackern Lösegeld in Höhe von 4,4 Millionen Dollar gezahlt zu haben. Im Osten der USA kam es zu Engpässen bei der Benzinversorgung da das Unternehmen teilweise den kompletten Betrieb einstellen musste. Joseph Blount teilte mit, es sei eine „hochkontroverse Entscheidung“ gewesen, aber sie konnten die Situation in dem Moment nicht einschätzen und wussten nicht, wie lange es noch andauern würde.
tagesschau.de

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb.
Kommen wir in Kontakt: podcastproduktion.berlin

Zocdoc sagt, dass „Programmierfehler“ den Zugang zu Patientendaten offengelegt haben: Zocdoc hat nach eigenen Angaben einen Programmierfehler behoben, durch den aktuelle und ehemalige Mitarbeiter von Arzt- und Zahnarztpraxen auf Patientendaten zugreifen konnten, da ihre Benutzerkonten nicht ordnungsgemäß stillgelegt wurden. Laut Unternehmen sind 7.600 Benutzer in den USA von dem Sicherheitsvorfall betroffen.
techcrunch.com

Datenleck in niedersächsischem Impfportal geschlossen: Auf einen anonymen Hinweis eines Hackers hin hat der Betreiber des niedersächsischen Impfportals ein Datenleck geschlossen, das Personendaten von Impfwilligen preisgab. Bereits am 7. Mai hatte ein Hacker auf die Sicherheitslücke hingewiesen und erklärt, er habe keine der Datensätze von über 1200 Personen gespeichert, auf die er Zugriff erlangt hatte, er war nur daran interessiert, dass die Lücke geschlossen wird. Die Lücke sei noch am selben Abend geschlossen worden.
heise.de

– Anzeige –

Mit Schwung aus der Pandemie – Tipps und Tricks für den Onlinehandel: Die Corona-Pandemie sorgte für einen beispiellosen Boom beim Onlinehandel. Mittlerweile hat auch die kleine Boutique von nebenan den E-Commerce für sich entdeckt. Doch gerade wenn aus der vermeintlichen Notlösung plötzlich ein nachhaltiges Geschäftsmodell wird, ist professionelle Beratung unumgänglich. Welche steuerlichen Fallstricke es zu umgehen gilt, was sich durch die EU-weite Umsatzsteuerreform im Sommer für Onlinehändler verändert und was es mit dem One-Stop-Shop-System auf sich hat, darüber haben wir mit Nadja Müller und Saravanan Sundaram von fynax, dem Steuerfachberater für E-Commerce bei der ETL, gesprochen. youtube.com

Lesetipp: Sind KIs die besseren Hacker? heise.de
Digitale Identitäten: Ein wahrer Datenschatz für Cyberkriminelle it-daily.net
USA: Wie die Cyberkriminellen nach dem Pipeline-Hack in Deckung gehen nzz.ch
Währungen: Trotz Crash – Interesse an Krypto und Blockchain hoch wie nie zuvor de.cointelegraph.com
Künstliche Intelligenz: Maschinelles Lernen spürt Hardware-Trojaner auf datacenter-insider.de

ZAHL DER WOCHE

Die Schadsoftware Emotet soll allein in Deutschland einen Schaden von 14,5 Millionen Euro angerichtet haben, im Januar 2021 konnte das BKA bestätigen, Emotet komplett aufgelöst zu haben.
channelpartner.de

HINTERGRUND

„Zeitintensiver, mühsamer, teurer“: Seit drei Jahren gilt die Datenschutzgrundverordnung in Deutschland. Trotz positiver Aspekte ärgern sich noch immer viele Firmen und Einrichtungen über den Zeitlichen und Finanziellen Aufwand mit der Datenschutz-Bürokratie. Ärzte erklären die Komplikationen in der Kommunikation zwischen Praxen und Krankenhäusern, außerdem sei es finanziell kaum zahlbar, die Technik up-to-date zu behalten und rechtssicher unterwegs zu sein.
tagesschau.de

Remote-Arbeit: Warum durch neue Arbeitsweisen die Cybersecurity-Risiken zunehmen: In einer neuen Studie von HP Wolf Security werden die Cybersecurity-Risiken von Unternehmen mit Einführung der Remote-Arbeit untersucht. So können Gefahren durch die private Nutzung von Arbeits-Endgeräten für Unternehmens-IT entstehen. Fast Zweidrittel der Arbeitnehmer geben an, ihre Arbeitsgeräte auch für private Tätigkeiten zu nutzen. Dadurch geraten viele User in die Gefahr von Hackerangriffen. Die weltweiten Cyberangriffe während der Pandemie stiegen um 238 Prozent.
digitalbusiness-cloud.de

ZITAT

„Ich sehe eine große Gefahr bei Krankenhäusern“
BSI-Chef Arne Schönbohm und BSI-Experte Dirk Häger im Gespräch mit der „Zeit“ über Hackerangriffe in den USA und Irland auf deren Infrastruktur.
zeit.de

– Anzeige –
IoT: Forscher entwickeln Navigationsalgorithmus zur adaptiven Routenplanung, Gemeinsamer Smart-Home-Standard noch in diesem Jahr, Huawei optimistisch, dass IoT die Akzeptanz von HarmonyOS vorantreiben wird iot-ticker.net
Smartlife: Apple nimmt Smart Home Sektor ins Visier, Oneplus Watch soll bis zu zehn Tage Akkulaufzeit haben, LG stellt rollbaren Smart TV OLEG R vor smartlife-ticker.net
AI: 7-nm-Versal AI Core- und Versal Prime-in Serie; Apex AI: Mit Community-Power zum neuen Auto-Gehirn; Samsung JetBot AI – Futuristischer Saugroboter startet in Korea ai-ticker.net
Blockchain: Hackboss: Vermeintliches Hacking-Tool klaut Bitcoin, Bitcoin fällt unter 56.000 Dollar, Coinbase-Aktien können nicht mehr an deutschen Börsen gehandelt werden blockchain-ticker.net

SICHER?

Kein Witz: Die russische Sprache schützt vor Malware: Laut dem Sicherheitsexperten Brian Krebs, sollen viele Hackergruppen eine integrierte Sperre haben, die sie davon abhält User aus verschiedenen russisch sprechenden Länder anzugreifen. Angeblich um weniger Ärger mit ihren lokalen Strafverfolgungsbehörden zu bekommen. Russische Justizbehörden sollen anscheinend wenig an der Verfolgung von Straftaten interessiert sein, die in den USA oder Europa stattfanden. Deshalb soll man sich eine russische Sprachdatei auf den Rechner laden, um die Sperren der Hackergruppen zu alarmieren. Laut Krebs ist diese Vorsichtsmaßnahme aber kein Versprechen, vor allen Malwares geschützt zu sein, es könnte aber manchen potenziellen Angriff verhindern.
macwelt.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings