- Die Woche war von außergewöhnlich dramatischen Sicherheitsnachrichten geprägt. . Ein fehlerhaftes Update der CrowdStrike Falcon-Plattform betraf ausschließlich Windows-Computer und hatte erhebliche Auswirkungen auf verschiedene Sektoren. . Ein Sicherheitsexperte bestätigte, dass die einzige gespeicherte Kopie von gestohlenen Informationen nach einem massiven Datenleck gelöscht wurde. . Ein Bericht beleuchtete das Netzwerk eines Senators und Verbindungen zu Gegnern von Donald Trump. . Bundesanwaltschaften klagten einen 20-jährigen Mann an, der zur MKY-Gruppe gehört, die für Angriffe im Ausland verantwortlich ist. . Eine Entscheidung des US Supreme Court in Loper Bright Enterprises v. Raimondo hob die Chevron-Doktrin auf, wodurch föderale Behörden nun eingeschränkt sind.
- Das Finanzministerium verkündete Sanktionen gegen zwei russische Cyberkriminelle, die zur Hackergruppe Cyber Army of Russia Reborn (CARR) gehören. . Andrew Lemon von Red Threat zeigte, wie man Verkehrsleitsysteme aufgrund fehlender Authentifizierungen hacken könnte. . Q-Free reagierte auf Lemons Berichte mit einer Drohung und wies auf mögliche Illegalität hin statt die Sicherheitslücke zu beheben. . WazirX, Indiens größter Kryptowährungsbörse, wurde gehackt und nahezu eine Viertel-Milliarde Dollar in Kryptowährungen gestohlen. . Das Kryptotracing-Unternehmen Elliptic brachte den Angriff schnell mit nordkoreanischen Hackern in Verbindung.
Die Woche war von außergewöhnlich dramatischen Sicherheitsnachrichten geprägt. Am Freitag sorgte ein fehlerhaftes Update der CrowdStrike Falcon-Plattform für Aufsehen. Das Problem betraf ausschließlich Windows-Computer und hatte erhebliche Auswirkungen auf den Luftverkehr, Krankenhäuser, Banken, Universitäten und mehr. Frühere Berichte deuteten darauf hin, dass nach einem massiven Datenleck die einzige gespeicherte Kopie der gestohlenen Informationen gelöscht wurde. Ein Sicherheitsexperte mit Kenntnissen über die Transaktion bestätigte diese Annahme. In einem separaten Vorfall behaupteten Hacker letzte Woche, dass sie .
Ernste Sicherheitsbedrohungen
Ein Bericht wirft Licht auf das Netzwerk eines Senators und seine Verbindungen, einschließlich einiger Architekten von Project 2025 und Gegnern von Donald Trumps Mitstreiter Vance. In einem anderen Fall klagten Bundesanwaltschaften am Dienstag einen 20-jährigen Mann an, der zur MKY-Gruppe gehört. Diese Gruppierung wird für verschiedene Angriffe im Ausland verantwortlich gemacht, darunter mindestens ein Mord. Gleichzeitig erschütterte eine Entscheidung des US Supreme Court in Loper Bright Enterprises v. Raimondo die Sicherheitslandschaft. Durch die Aufhebung der sogenannten Chevron-Doktrin sind föderale Behörden nun eingeschränkt in ihrer Regulierungskompetenz. Der US-Senator Mark Warner aus Virginia bemüht sich, neue Beschränkungen für staatliche Abhörmaßnahmen zu erlassen, steht jedoch vor Herausforderungen.
Die Woche brachte auch weitere Nachrichten. Das Finanzministerium verkündete Sanktionen gegen zwei russische Cyberkriminelle. Diese werden beschuldigt, Teil der Hackergruppe Cyber Army of Russia Reborn (CARR) zu sein, die aufgrund ihrer Verbindungen zum russischen Militärgeheimdienst GRU berüchtigt ist. Die beiden sanktionierten Hacker, Yuliya Vladimirovna Pankratova und Denis Olegovich Degtyarenko, wurden in der Erklärung des Finanzministeriums erstmals namentlich genannt. Pankratova wurde als Sprecherin von CARR identifiziert, während Degtyarenko als “Haupt-Hacker” beschrieben wurde.
Technologische Höhen und Tiefen
Ein bemerkenswerter Vorfall betraf das Hackerpotential von Verkehrsleitsystemen. Andrew Lemon, ein Forscher bei der Sicherheitsfirma Red Threat, veröffentlichte Blogbeiträge, die zeigten, wie man die Verkehrsleitsysteme der Firma Econolite aufgrund fehlender Authentifizierungen in der Webschnittstelle hacken könnte. Diese Sicherheitslücke könnte zwar keine Kollisionen verursachen, aber dennoch zu erheblichen Verkehrsbehinderungen führen. Q-Free, die Muttergesellschaft von Econolite, reagierte auf Lemons Berichte mit einer Drohung und wies darauf hin, dass solche Forschung möglicherweise illegal sei, anstatt die Sicherheitslücke zu beheben.
WazirX, Indiens größter Kryptowährungsbörse, wurde diese Woche gehackt, wobei nahezu eine Viertel-Milliarde Dollar in Kryptowährungen gestohlen wurden, hauptsächlich in Form von SHIB, einer Shiba Inu-Themen-Kryptowährung. Das Kryptotracing-Unternehmen Elliptic brachte den Angriff schnell mit nordkoreanischen Hackern in Verbindung. Diese erschreckende Tat fügt sich in die erschütternde Statistik ein, dass Hacker in diesem Jahr bereits 1,4 Milliarden Dollar in Kryptowährungen gestohlen haben, womit sie auf dem besten Weg sind, die Diebstähle des letzten Jahres zu verdoppeln.
