In dieser Woche wurden mehrere bedeutende Cybersicherheitsvorfälle bekannt: Das FBI untersucht einen möglichen Netzwerk-Breach, israelische Geheimdienste nutzten gehackte iranische Verkehrskameras für einen Luftschlag, und 10 Millionen Menschen waren von einem Angriff auf Transport for London betroffen.
SecurityWeeks wöchentliche Cybersicherheits-Nachrichtenschau beleuchtet wichtige Entwicklungen, die sonst möglicherweise übersehen würden: Von Schwachstellen in Antivirus-Software bis zu staatlich gesponserten Cyber-Operationen reicht das Spektrum der aktuellen Bedrohungen.
Das FBI ermittelt derzeit gegen einen möglichen unbefugten Zugriff auf seine internen Netzwerke. CNN berichtete, dass der Vorfall ein Netzwerk betraf, das zur Verwaltung von Abhörgenehmigungen und Überwachungsverfügungen verwendet wird.
Sicherheitsforscher von Kela haben den Administrator des beschlagnahmten Cybercrime-Forums LeakBase mit der Identität “Chucky” verbunden, der seit mindestens 2013 verschiedene Alias-Namen nutzte. Die Ermittlungen zeigen ein Netzwerk von WebMoney-Registrierungen in Russland und verlinkten Social-Media-Profile. Anfang März beschlagnahmten Behörden die Infrastruktur und nahmen 37 aktive Nutzer fest.
Bei Avira Internet Security wurden drei Schwachstellen entdeckt (behoben in Version 1.1.114.3113), die einem Benutzer mit eingeschränkten Rechten System-level Codeausführung ermöglichen. Das Sicherheitsunternehmen Quarkslab hatte Schwierigkeiten bei der Koordination mit Aviras Disclosure-Richtlinien.
Google-Gemini-API-Keys stellen nach einer Richtlinienänderung ein neues Sicherheitsrisiko dar. Die eingebetteten Schlüssel in mobilen Apps bleiben leicht extrahierbar und könnten unbefugten Zugriff auf Cloud-Ressourcen ermöglichen.
Ein Gaming-Cheat führte versehentlich zur Offenlegung von persönlichen Daten eines nordkoreanischen Cyber-Akteurs. Der Nutzer infizierte sich mit Malware beim Download eines Grand-Theft-Auto-V-Cheats und verlor interne Zugangsdaten und Standortinformationen.
Das Fintech-Magazin berichtete über eine Langzeit-Geheimdienstoperation, bei der Israel jahrelang Teherans Verkehrskameranetz infiltrierte. Die gehackten Kameras ermöglichten Echtzeitüberwachung von Ayatollah Khameneis Bewegungsmustern – essentiell für die präzisen Luftschläge vom 28. Februar.
TriZetto Provider Solutions bestätigte einen Datenleck, der 3,4 Millionen Menschen betraf. Das Healthcare-Unternehmen teilte mit, dass geschützte Gesundheitsinformationen offengelegt wurden.
Major Jeffrey O’Brien, 45, war einer der sechs US-Soldaten, die bei einem Drohnenanschlag in Kuwait getötet wurden. Der Iowa-native war eine etablierte Größe in der Cybersicherheits-Community und arbeitete als Manager für defensive Cyber-Operationen bei ProCircular.
Das FBI gab die Verhaftung eines Verdächtigen bekannt, der Kryptowährungen im Wert von etwa 46 Millionen US-Dollar von der US Marshals Service entwendet haben soll. Eine gemeinsame Operation mit internationalen Einsatzkräften führte zur Aufdeckung des Zugriffs auf behördlich verwaltete Wallets.
Die 2024-Cyberattacke gegen Transport for London betraf deutlich mehr Menschen als ursprünglich angenommen. Der BBC zufolge hatten rund 10 Millionen Personen Kontaktdaten und möglicherweise weitere sensible Informationen verloren. Zwei Verdächtige wurden in Großbritannien verhaftet und bestreiten die Vorwürfe.
Quelle: SecurityWeek