KW 38: Neuer DeFi Hack sorgt für Millionenschaden, Windows und Microsoft Office – Hacker nutzen gefährliche Sicherheitslücke aus, Schad-Apps über Fake-Profile bei Facebook verbreitet

NACHRICHTEN

Neuer DeFi Hack sorgt für Millionenschaden: Das Hacking von dezentralisierten Finanzmärkten (DeFi) scheint aktuell immer wieder Thema zu sein. Denn wiederholt sorgt ein DeFi-Hack für einen Millionenschaden. Nun geht es um pNetwork und die darauf hinterlegten pBTC, die sich mit einer Attacke auf der Binance Smart Chain (BSC) konfrontiert sehen. Am 19. September gab pNetwork auf Twitter bekannt, dass das Netzwerk angegriffen und dabei 277 Bitcoin gestohlen wurden. Das sind knapp 12,7 Millionen US-Dollar. Bisher ist unklar, ob es sich bei dem Hack um einen Diebstahl handelt oder die Person oder Gruppe damit auf eine Sicherheitslücke aufmerksam machen wollte. Demnach unterscheidet man in White Hat und Black Hat Hacker. Erstere sind die, die mit Erlaubnis Schwachstellen in der IT-Infrastruktur suchen und finden. Letztere brechen in geschützte Netzwerke ein, um Daten oder, wie in diesem Fall, pBTC zu stehlen.
btc-echo.de

Windows und Microsoft Office – Hacker nutzen gefährliche Sicherheitslücke aus: Microsoft und das Bundesamt für Sicherheit in der Informationstechnik warnen vor einem Sicherheitsleck in Office. Erste Hackerangriffe auf Windows-Systeme sind bekannt. Mittlerweile wurde ein Patch öffentlich gemacht. Mit manipulierten Office-Dokumenten versuchen Hacker die Kontrolle über diverse Windows-Computer zu bekommen. Der Software-Gigant schätzte das Problem als sehr bedrohlich ein und nannte die Sicherheitslücke „CVE-2021-40444“. Betroffen sind laut Microsoft zudem alle Windows-Versionen.
netzwelt.de

Schad-Apps über Fake-Profile bei Facebook verbreitet: ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich ganz gezielt gegen Kurden richtet. Mindestens seit März 2020 läuft die Operation und verbreitet sich über Facebook-Profile. Es werden zwei Android-Backdoors verteilt, die als 888 RAT und SpyNote bekannt sind. Mit den Profilen werden nur Kurden in ihrer Sprache angeschrieben, demnach wurden hauptsächlich Unterstützer von Masoud Barzani kontaktiert, dem ehemaligen Präsidenten der Region Kurdistan. Die meisten der Facebook-Posts führten zu Downloads des kommerziellen, plattformübergreifenden 888 RAT, das seit dem Jahr 2018 auf dem Schwarzmarkt erhältlich ist. Die Spionage-App ist in der Lage, 42 Befehle auszuführen, die es von seinem Command-and-Control-Server (C&C) erhält. Es kann zum Beispiel Dateien von einem Gerät klauen und löschen, Screenshots erstellen, den Standort des Geräts ermitteln, Facebook-Anmeldedaten fälschen und noch vieles mehr.
it-daily.net

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb.
Kommen wir in Kontakt: podcastproduktion.berlin

Malware in Teamviewer-Downloadlinks – Cyberattacke auf deutsche Bankkunden: Schon seit einigen Jahren treiben Bankingtrojaner ihr Unwesen. Mit ihrer Hilfe versuchen Cyberkriminelle an Zahlungsdaten von Nutzern zu kommen, um sich Zugriff auf Bankkonten zu verschaffen. Einer der bekanntesten Bankingtrojaner, Zeus, soll in den 2000er-Jahren am Diebstahl von etlichen Hundert Millionen US-Dollar beteiligt gewesen sein. Nun haben Sicherheitsforscher eine Zloader-Variante gefunden, die sich auf ungewöhnliche Weise verbreitet. Die Cyberkriminellen haben Sentinel Labs zufolge eine Kampagne entwickelt, bei der sie auf gefälschte Google-Anzeigen für Teamviewer oder andere Programme setzen. Wenn Nutzer auf eine solche Anzeige klicken, werden sie auf eine gefälschte Seite in der Hand der Angreifer umgeleitet. Dort laden Nutzer dann eine betrügerische, aber signierte Installationsdatei (.msi) für die Software herunter. Die Datei funktioniert demnach als Einfallstor, die das Installieren weiterer Schadsoftware wie eben Zloader veranlasst, wie Hackernews schreibt. Zudem werden Abwehrmechanismen wie der Windows Defender deaktiviert.
t3n.de

Cyberpolizei macht großen Durchbruch und verhaftet Kriminelle: Die Cyber-Polizei hat in Jamtara einen großen Erfolg in Sachen Cyberkriminalität erzielt. Demnach wurden bei einer groß angelegten Aktion elf mutmaßliche Cyber-Kriminelle festgenommen. Sie haben 27 Handys, 37 SIM-Karten, acht Geldautomatenkarten, zwei Scheckbücher, acht Sparbücher, ein Laptop, ein Fahrrad und eine Aadhaar-Karte sichergestellt. Alle Kriminellen sollen in den Polizeirevieren Karamatand und Narayanpur ansässig sein. Polizeipräsident Deepak Sinha hielt eine Pressekonferenz in der Cyber-Polizeistation Jamtara ab und informierte über die Großaktion. Anfang September verhaftete die Cyber-Zelle der Polizei von Delhi 14 Cyber-Kriminelle, die mit der Jamtara-Bande in Verbindung stehen. Die Cyber-Zelle der Polizei von Delhi hatte die Kriminellen streng verhört, was zu neuen Enthüllungen führte. Die Bande hatte zugegeben, mehr als 1500 Menschen in 27 Bundesstaaten des Landes betrogen zu haben. Der Polizei gelang es somit, die seit langem laufende Betrugsmasche aufzudecken.
english.newstracklive.com

IIoT-Anlagen sind besonders anfällig für Hackerangriffe: Das Security-Unternehmen IoT Inspector kritisiert massive Sicherheitslücken bei Industrieanlagen. Ein Hackerangriff könnte zudem schlimme Folgen für ein Unternehmen haben. Das Unternehmen habe in Stichproben Sicherheitslücken in neun von zehn Geräten gefunden. Grund dafür sei, dass in Produktionsrechnern und anderen IoT-Geräten oft OEM-Technologie von etlichen Fremdherstellern steckt. Damit verstecke sich die Sicherheitslücke oft und sei für die eigene IT-Abteilung fast unsichtbar, sofern keine tiefe Firmware-Analyse betrieben wird. Florian Lukavsky, IoT-Experte und Geschäftsführer von IoT Inspector fordert in diesem Zusammenhang eine Sicherheitskontrolle mit festen Richtlinien für IoT-Technik.
industry-of-things.de

– Anzeige –
Steuern sind und bleiben ein heikles Thema: Im Bundestagswahlkampf werden sie wieder hitzig debattiert! Kommt die große Steuerreform? Gibt es künftig mehr oder weniger Einkommenssteuer? Und was passiert mit der Unternehmenssteuer, der sogenannten „Reichensteuer“ und der Erbschaftssteuer? Der Steuerpolitische-Check gibt einen Einblick in die Steuerpolitik der Parteien und einen Aufschluss für Selbstständige sowie Unternehmen. Die Journalistin Jessica Schwarzer spricht mit dem Geschäftsführer der ETL SteuerRecht GmbH, Dietrich Loll über Einkommenssteuern, Steuern im Bereich Klima und auch soziale Themen wie die Grunderwerbssteuer. Das Experten-Interview von Deutschlands führender Steuerberatungsgruppe nimmt das Thema Steuerpolitik unter die Lupe und gewährt einen interessanten Einblick und Überblick über Steuern in Bezug auf mögliche Koalitionen. youtube.com

Wahlcheck: Die Pläne der Parteien zu Datensicherheit und Datenschutz t3n.de
Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt golem.de
Hacking: Tiktok löscht How-tos und Tutorials t3n.de
Cybersecurity: Polizei zerschlägt Cybercrime-Aktivitäten der Mafia golem.de
Neue Betrugsmasche: So stehlen Cyberkriminelle eure Bankdaten netzwelt.de

ZAHL DER WOCHE

Bitdefender, ein rumänischer Hersteller von Antiviren-Programmpaketen berichtete, dass die Zahl der Ransomware-Angriffe im Jahr 2020 um atemberaubende 485 Prozent gestiegen ist und viele Ziele sich im öffentlichen Sektor befinden.
it-daily.net

HINTERGRUND

Google Assistant – so hilft die Sprach-KI bei der Bundestagswahl: Etliche interessierte Erstwähler stellen sich noch immer die Frage: Wie funktionieren eigentlich Wahlen? Der Google Assistant liefert Antworten. Auf jedem Gerät, das auf einem Betriebssystem von Google basiert, ist Googles Sprachassistent vorhanden. Dazu gehören Smartwatches mit WearOS, Infotainmentsysteme in Fahrzeugen mit Android Automotive, Smart-Speaker, Smart-Displays mit CastOS oder Fuchsia OS und natürlich Android-Smartphones. Mittlerweile gibt es auch für Apples iPhones eine Google Assistant-App. Zur bervorstehenden Bundestagswahl hat Google eine Liste mit Sprachbefehlen veröffentlicht, die Erstwähler oder unerfahrene Nutzer mit relevanten Informationen versorgen sollen. Damit wird zum Beispiel das Wahlsystem erklärt oder die Funktionsweise der Briefwahl. Der Google Assistant listet auch alle Parteien auf, die zur Wahl stehen auf Display-Geräten wie dem Google Nest Hub 2 (Test) auf. Zudem bietet Google hierzulande zum ersten Mal die „Wie wähle ich“-Funktion an. Bei diversen Suchanfragen zu Begriffen, die im Kontext der Bundestagswahl stehen, bietet die Suchmaschine direkt Antworten an.
mixed.de

Künstliche Intelligenz, eine zentrale Herausforderung für Deutschlands nächste Regierung: KI ist auf dem besten Weg, eine der Schlüsseltechnologien für die wirtschaftliche und industrielle Zukunft zu werden. Die Bundestagswahl steht vor der Tür, und die nächste Regierung des Landes wird eine ganze Reihe von Problemen zu lösen haben, um das Land fit für die KI-Zukunft zu machen. Seit 2018 gibt es bereits eine Strategie der Bundesregierung, die den Einsatz von künstlicher Intelligenz im eigenen Land vorantreiben soll, unterstützt von ähnlichen Bemühungen auf EU-Ebene. Um für internationale KI-Talente attraktiv zu werden, muss Deutschland jedoch zunächst seinen Ruf im Bereich Technologie und Innovation verbessern. Im Jahr 2019 konnten über 50 Prozent der offenen KI-Stellen hierzulande entweder nicht oder später als gewünscht oder mit weniger begehrten Kandidaten besetzt werden. KI könne zudem künftig auch bei der Bewältigung von Pandemien helfen. Zum Beispiel bei der Pandemievorhersage, der Überwachung und Modellierung des Verlaufs der Epidemie oder der Wirksamkeit verschiedener Maßnahmen sowie in der Forschung, unter anderem bei der Entwicklung von Impfstoffen, schreiben die Autoren des Strategie-Updates der Bundesregierung.
dw.com

ZITAT

„Glückwunsch, Inspiration4x!!!“
schrieb SpaceX-Gründer Elon Musk auf Twitter. Drei Tage lang umkreiste eine „Laientruppe“ ohne Profi-Astronaut an Bord die Erde in dem Raumschiff des SpaceX-Gründers.
faz.net

– Anzeige –
IoT: EU-Kommission plant neue Regulation für mehr Sicherheit im IoT, IIoT-Anlagen sind besonders anfällig für Hackerangriffe, China testet Luftschiff mit 5G-Basis zur Kommunikation in Katastrophengebieten iot-ticker.net
Smartlife: Bosch Smart Home mit neuer smarter Außensirene; GARDENA stellt intelligente Mähroboter smart SILENO mit LONA-Technologie vor; Android 12 Beta 5 verbessert die Smart-Home-Bedienung smartlife-ticker.net
AI: Was KI in der Pflege bringt, IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit, KI zappelt ab – Google FACT automatisiert Tanzschritte ai-ticker.net
Blockchain: Kryptowährungen stürzen nach Bitcoin-Einführung in El Salvador ein, Klimafreundlicher als Bitcoin – Cardano startet in Japan durch, Solana-Sommer? Kryptowährung SOL erreicht Allzeithoch blockchain-ticker.net

SICHER?

Eine KI-App montiert beliebige Gesichter in Pornos: Auf einer Webseite kann jeder ohne großen Aufwand das Porträtfoto einer Person hochladen und dank Künstlicher Intelligenz damit einen Porno erstellen, mit der betroffenen Person als Akteurin oder Akteur. Was für Schäden solche Videos den Personen bringen, deren Bilder ungefragt verwendet werden und wie mit den Videos umgegangen wird, ist vorhersehbar: Menschen können erpresst werden, der Gedanke, dass jemand so etwas mit deinem Gesicht macht, ist gruselig, von Persönlichkeitsverletzungen und Datenschutz ganz zu schweigen. Darüber hinaus ist vor einigen Monaten eine KI-Anwendung aufgetaucht, mit der Frauen auf Fotos „virtuell ausgezogen“ werden können.
blog.wdr.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings