Das FBI untersucht nach eigenen Angaben verdächtige Aktivitäten, die auf eine mögliche Kompromittierung seiner Computersysteme hindeuten. CNN zufolge steht der Vorfall im Zusammenhang mit einem Netzwerk, das zur Verwaltung von Abhörmaßnahmen und Überwachungsanordnungen der Auslandsaufklärung dient.

Eine besondere Cyberkomponente beschreibt die Financial Times: Im Rahmen einer von Israel geführten, jahrelangen Geheimdienstoperation wurde nach diesem Bericht nahezu das gesamte Verkehrskameranetz Teherans infiltriert und dessen Bildmaterial auf Server in Israel umgeleitet. Das lieferte sowohl Echtzeit- als auch historische Einblicke in die Bewegungen, das Sicherheitsumfeld und die Tagesabläufe Ali Khameneis und erlaubte präzise Anpassungen für die Luftangriffe, bei denen der iranische Oberste Führer getötet wurde. Auch der Iran soll bereits gehackte Überwachungskameras genutzt haben, um eigene Raketenangriffe zu justieren.

Mehrere Datenlecks betreffen Millionen Menschen. Beim Cyberangriff auf Transport for London aus dem Jahr 2024 wurde laut BBC ein deutlich größerer Personenkreis erfasst als zunächst angenommen: Rund 10 Millionen Personen sollen betroffen sein, deren Kontaktdaten und möglicherweise weitere sensible Informationen abgegriffen wurden. Zwei Verdächtige wurden in Großbritannien festgenommen, bekannten sich jedoch nicht schuldig. Der Gesundheitsdienstleister TriZetto Provider Solutions bestätigte einen unbefugten Zugriff auf bestimmte Systeme und meldete dem US-Gesundheitsministerium (HHS), dass etwa 3,4 Millionen Personen betroffen sind; dabei könnten geschützte Gesundheitsdaten offengelegt worden sein.

Im Bereich der Schwachstellen meldete Quarkslab drei Sicherheitslücken in Avira Internet Security, die in Version 1.1.114.3113 behoben wurden. Sie erlauben einem lokalen Nutzer mit geringen Rechten die Codeausführung auf Systemebene oder das beliebige Löschen von Dateien; alle erfordern lokalen Zugriff. Die Offenlegung gestaltete sich nach Angaben der Forscher wegen der Formulierung der herstellereigenen Disclosure-Richtlinie schwierig.

Googles Gemini-API-Schlüssel galten bislang als nicht geheime Zugangsdaten, die sich für die Verwendung in mobilen Apps eigneten. Durch eine geänderte Nutzungsregel tragen sie nun deutlich größere Sicherheitsrisiken, da Gemini-Modelle auf breitere Google-Dienste und Nutzerdaten zugreifen können. Sicherheitsforscher fanden, dass sich in Apps eingebettete Schlüssel weiterhin leicht auslesen lassen, was unbefugten Zugriff auf Cloud-Ressourcen ermöglichen kann.

Weitere Meldungen: Laut Hudson Rock führte der Versuch, einen Cheat für Grand Theft Auto V herunterzuladen, zur versehentlichen Enttarnung eines nordkoreanischen Staatsakteurs – eine Schadsoftware stahl Zugangsdaten und Standortdaten, über die Forscher die Person mit Infrastruktur staatlich gesteuerter Kampagnen verknüpften. Kela ordnete den Administrator des kürzlich beschlagnahmten Cybercrime-Forums LeakBase dem Alias „Chucky“ zu, der seit mindestens 2013 auch unter Namen wie „Beakdaz“ auftrat; die Domain und Infrastruktur des Forums wurden am 4. März beschlagnahmt, begleitet von Maßnahmen gegen 37 aktive Nutzer.

Das FBI gab zudem die Festnahme eines Verdächtigen in der Karibik bekannt, dem der Diebstahl digitaler Vermögenswerte im Wert von rund 46 Millionen US-Dollar aus Wallets des US Marshals Service zur Last gelegt wird. Unter den sechs bei einem Drohnenangriff auf ein Kommandozentrum in Kuwait getöteten US-Soldaten war Major Jeffrey O’Brien, 45, aus Iowa, der zuletzt zwei Jahre lang als Manager für defensive Cyberoperationen beim Unternehmen ProCircular arbeitete.