- WIRED berichtete, dass ein Cloud-Unternehmen möglicherweise gegen Regeln verstoßen hat, indem es Daten von geschützten Websites sammelte. AWS untersucht die Aktivitäten von Perplexity, das ganze Artikel heruntergeladen und Paywalls umgangen hat. Das US-Justizministerium verklagte über ein Dutzend Männer wegen Krypto-Diebstahls. Google implementiert auf dem Kirkland-Campus ein Gesichtserkennungssystem zur Sicherheit. TeamViewer wurde von der Hackergruppe APT29 angegriffen, wobei interne Systeme betroffen waren. Evolve Bank and Trust war Opfer eines Ransomware-Angriffs und Datenlecks durch die LockBit-Bande.
WIRED erfuhr diese Woche, dass möglicherweise gegen die Regeln des Cloud-Unternehmens verstoßen hat, indem es Daten von Websites gesammelt hat, die versucht haben, sich vor solchem Scraping zu schützen. Diese Nachricht kommt, nachdem über die wahllosen Daten-Scraping-Praktiken und fragwürdige Inhalte des KI-Such-Chatbots berichtet wurde. Anfragen an AWS zu diesem Thema veranlassten eine Untersuchung der Aktivitäten von Perplexity. Dabei wurde festgestellt, dass ganze Artikel von verschiedenen Verlagen heruntergeladen und die Dateien mit Nutzern geteilt wurden, was effektiv Paywalls umgeht.
US-Justizministerium ergreift Maßnahmen
Das US-Justizministerium verkündete eine Anklage gegen mehr als ein Dutzend Männer, die elf Personen bedroht, angegriffen, gefoltert oder entführt haben, um Kryptowährungen zu stehlen. Am Mittwoch wurde der Gründer von WikiLeaks , nach einem langwierigen Rechtsstreit zwischen der US-Regierung und dem kontroversen, anonymitätsfokussierten Verlag, entlassen. Der American Privacy Rights Act, das neueste in einer endlosen Parade „umfassender“ US-Datenschutzgesetze, . Eine neue, maßgeschneiderte Plattform, erstellt von der Firma SITU Research, wurde .
Deutliche Beweise aus San Jose und New York
Konkrete Beweise beginnen endlich, aus San Jose und New York zu fließen. Deepfake-Ersteller reviktimisieren Personen aus der GirlsDoPorn-Sexhandelsoperation, indem sie veränderte Versionen von Videos dieser Plattform hosten. Krankenhäuser und ähnliche Einrichtungen kämpfen, um nach Ransomware-Angriffen wieder online zu kommen. Doch es gibt noch mehr. Jede Woche fassen wir die Sicherheitsmeldungen zusammen, die wir selbst nicht ausführlich abgedeckt haben.
Auf dem Campus in Kirkland, Washington, rollt Google ein Gesichtserkennungssystem aus, um „unbefugte Personen“ zu erkennen und deren Zugang zu den Büros zu blockieren. Ein Dokument, das von CNBC eingesehen wurde, beschreibt den Plan. Sicherheitskameras in Google-Räumen sammeln bereits Gesichtsdaten und vergleichen sie mit den Mitarbeiterbadges, um Personen zu markieren, die keine regelmäßigen Mitarbeiter oder Teil der erweiterten Google-Belegschaft sind. Wenn das System eine verdächtige Person identifiziert, arbeitet das Team „Security and Resilience Services“ daran, potenzielle Eindringlinge zu identifizieren, die ein Sicherheitsrisiko für Googles Mitarbeiter, Produkte oder Standorte darstellen könnten. Personen, die auf dem Kirkland-Campus arbeiten oder ihn besuchen, können sich der Erfassung ihrer Gesichtsdaten durch das System nicht entziehen. Das Dokument merkt an, dass die Daten „ausschließlich zum sofortigen Gebrauch und nicht zur Speicherung“ gesammelt werden. Mitarbeiter können jedoch der Speicherung ihrer Badge-Bilder widersprechen; diese Bildersammlung wird nur zum Testen des Systems verwendet. Ziel des Programms ist laut Dokument, „die Sicherheit und den Schutz unserer Mitarbeiter und Räume zu gewährleisten.“
Cyberangriff auf TeamViewer
Das deutsche Cloud-Unternehmen TeamViewer bestätigte am Freitag, dass es Anfang dieser Woche Opfer eines Cyberangriffs wurde. Das Unternehmen beschuldigte die berüchtigte russische Hackergruppe APT29 – auch bekannt als „Cozy Bear“ und „Midnight Blizzard“ –, den Angriff durchgeführt zu haben. „Die aktuellen Ergebnisse der Untersuchung weisen auf einen Angriff am Mittwoch, dem 26. Juni, hin, der mit den Anmeldeinformationen eines Standardmitarbeiterkontos innerhalb unserer Corporate-IT-Umgebung verbunden ist“, TeamViewer . Später bestätigte das Unternehmen, dass „der Angriff auf die interne Corporate-IT-Umgebung von TeamViewer beschränkt war und weder die Produktumgebung, unsere Konnektivitätsplattform noch Kundendaten betroffen waren.“
Befürchtete chinesische, vom Staat unterstützte Hacker, darunter die Gruppe „ChamelGang“, haben in Dutzenden hochrangigen Angriffen Ransomware eingesetzt, um Opfer zu täuschen und gleichzeitig Spionageoperationen durchzuführen. Forscher der Sicherheitsfirmen SentinelOne, Recorded Future und TeamT5 fanden Beweise dafür, dass Angreifer diese Taktik beispielsweise bei Hacks einer kritischen indischen Gesundheitsplattform und des brasilianischen Präsidialamtes angewendet haben. Spionageakteure nutzen „eine zunehmend beunruhigende Taktik, Ransomware als letzte Phase ihrer Operationen einzusetzen, um finanziellen Gewinn, Störungen, Ablenkungen, Fehlinformationen oder das Entfernen von Beweisen zu erzielen“, so die Forscher.
Evolve Bank and Trust betroffen
Am Mittwoch bestätigte Evolve Bank and Trust, ein Finanzinstitut, das bei Fintech-Startups beliebt ist, dass es Opfer eines Ransomware-Angriffs und eines Datenlecks wurde, das möglicherweise Kunden betrifft. „Evolve untersucht derzeit einen Cybersicherheitsvorfall, bei dem eine bekannte Cyberkriminalitätsorganisation anscheinend illegal die Daten und persönlichen Informationen einiger Evolve-Retail-Bank-Kunden und Fintech-Partnerkunden erlangt und im Dark Web veröffentlicht hat“, erklärte die Bank am Mittwoch. Die produktive und aggressive Ransomware-Bande, bekannt als LockBit, veröffentlichte kürzlich Daten auf ihrer Dark-Web-Leak-Seite, von denen sie behauptet, dass sie von Evolve gestohlen wurden.
