Die Verkehrsbetriebe von Los Angeles haben ihre internen Verwaltungsrechner abgeriegelt, nachdem das Sicherheitsteam unbefugten Zugriff festgestellt hatte. In der Folge fielen die Echtzeit-Anzeigen der Ankunftszeiten an den Stationen aus, und Fahrgäste hatten Probleme, online Guthaben auf ihre TAP-Karten zu laden. Züge und Busse verkehrten während des Vorfalls weiter; nach Angaben der Behörde wurden weder Kunden- noch Mitarbeiterdaten kompromittiert. Ob ein Zusammenhang besteht, ist offen — die Ransomware-Gruppe World Leaks gab auf ihrer Website an, die Stadt Los Angeles angegriffen zu haben.

FBI und CISA warnen vor einer russischen Kampagne, die Konten bei Signal, WhatsApp und anderen Messengern übernimmt — nicht durch das Knacken der Verschlüsselung, sondern indem Nutzer dazu gebracht werden, den Zugang zu ihren Konten preiszugeben. Weltweit seien bereits Tausende Konten betroffen, wobei die Angreifer sich auf hochwertige Ziele wie aktuelle und ehemalige US-Regierungsbeamte, Militärangehörige, Politiker und Journalisten konzentrieren.

Die Heritage Bank teilte mit, dass Angreifer Dateien von einem internen Dateiserver für Mitarbeiter kopiert haben. Zu den entwendeten Daten zählen private und vertrauliche Informationen von Mitarbeitern und Kunden, darunter Namen, Sozialversicherungsnummern, Kontonummern, Geburtsdaten und Adressen. Kundenkonten und der laufende Betrieb seien nicht betroffen gewesen. Beim US-Unternehmen Intoxalock, das gerichtlich angeordnete Atemalkohol-Wegfahrsperren herstellt, legte ein Cyberangriff die Systeme lahm, sodass manche Fahrer ihr Auto nicht starten konnten; das Unternehmen hat die Systeme inzwischen wiederhergestellt.

Forscher der ETH Zürich haben einen Sensorchip entwickelt, der Bildern, Videos und Audioaufnahmen im Moment der Aufnahme eine kryptografische Signatur aufprägt, sodass spätere Manipulationen sofort erkennbar werden. Die Signaturen ließen sich in einer öffentlichen Blockchain speichern, um die Echtheit von Medien ohne softwarebasierte Erkennungswerkzeuge überprüfbar zu machen. Der Chip ist noch ein Prototyp; das Team hat ein Patent angemeldet und hält eine Fertigung mit bestehenden Verfahren für möglich.

Google hat seinen Zeitplan für den Umstieg auf Post-Quanten-Kryptografie vorgezogen und peilt nun 2029 an, nachdem die Fortschritte bei Quantenhardware und Fehlerkorrektur schneller ausfielen als erwartet. Heather Adkins, VP of Security Engineering, und die Kryptografie-Ingenieurin Sophie Schmieg warnten, dass Angriffe nach dem Muster “jetzt sammeln, später entschlüsseln” ein Abwarten gefährlich machten. Quantenresistente Algorithmen werden bereits über Android, Chrome und die Cloud-Dienste ausgerollt.

In der US-Sicherheitspolitik nahm das Außenministerium sein neues Bureau of Emerging Threats in Betrieb, das die nationale Sicherheit gegen Cyberangriffe, KI-Missbrauch und weltraumgestützte Bedrohungen schützen soll; geleitet wird es von Anny Vu. Bei der CISA hat laut dem kommissarischen Direktor Nick Andersen die Haushaltssperre des DHS rund 60 Prozent der Belegschaft in den Zwangsurlaub geschickt, während etwa 1.000 Stellen unbesetzt sind.