Connect with us

Onlinesicherheit

Schlagzeilen zur Cybersicherheit – 26. Januar 2021

Googles Cookie-Ersatz funktioniert in Tests gut In Tests hat das Federated Learning of Cohorts oder die FLoC-API, ein vorgeschlagener Ersatz für Cookies von Drittanbietern, gezeigt, dass Werbetreibende im Vergleich zu mindestens 95% der Conversions pro für Anzeigen ausgegebenem Dollar erwarten können Cookie-basierte Werbung. FLoC ist derzeit eine Chrome-Browsererweiterung, die……

Published

on

Der Cookie-Ersatz von Google funktioniert in Tests gut

In Tests hat das Federated Learning of Cohorts oder die FLoC-API, ein vorgeschlagener Ersatz für Cookies von Drittanbietern, gezeigt, dass Werbetreibende im Vergleich zu Cookie-basierter Werbung mindestens 95% der Conversions pro für Anzeigen ausgegebenem Dollar erwarten können. FLoC ist derzeit eine Chrome-Browsererweiterung, die maschinelles Lernen verwendet, um Personen in Kohorten von Tausenden ähnlicher Benutzer zu gruppieren, auf die Werbetreibende abzielen können, anstatt auf Einzelpersonen abzuzielen. In Googles "Privacy Sandbox" -Anstrengung werden andere Cookie-Alternativen von Drittanbietern entwickelt, sodass dies möglicherweise nicht der ultimative Cookie-Ersatz von Drittanbietern ist.

(Axios)

Twitter Birdwatch Pilot startet

Birdwatch wurde bereits letztes Jahr von Twitter bestätigt und ist ein System, mit dem Benutzer Tweets markieren und diskutieren können, die als irreführend oder falsch gelten. Birdwatch ist ein eigenständiger Bereich von Twitter, der zunächst für eine kleine Gruppe von Benutzern mit Konten bereitgestellt wird, die an echte Telefonnummern und E-Mail-Adressen gebunden sind. Tweets werden in der Hauptoberfläche von Twitter markiert. Anschließend können dem Birdwatch-Bereich Notizen für den Kontext hinzugefügt werden. Benutzer können auch die Notizen anderer bewerten, um eine missbräuchliche Verwendung zu verhindern. Twitter sagt, dass es schließlich möchte, dass Notizen auf Tweets selbst für sein globales Publikum erscheinen, wobei Birdwatchers als Moderatoren fungieren. Eine Beispiel-Benutzeroberfläche und eine Warteliste finden Sie unter birdwatch.twitter.com.

(TechCrunch)

WhatsApp wormable Malware auf Android gefunden

Sicherheitsforscher von ESET entdeckten die Malware, die wie eine Adware-Kampagne aussieht, die Links zum Herunterladen einer gefälschten Huawei Mobile-App sendet. Über den Link gelangen Benutzer zu einem ähnlichen Google Play Store, um einen weiteren Software-Download zu veranlassen. Nach Abschluss des Vorgangs fordert die Malware Benutzer zum Benachrichtigungszugriff auf, wodurch sie dank der Schnellantwortfunktion der App, mit der Antworten direkt von einer Benachrichtigung aus möglich sind, WhatsApp-Kontakte eines Benutzers mit ähnlichen Links spammen können. Das ultimative Ziel ist es, dass Benutzer auf einen Abonnement-Betrug hereinfallen. Die Forscher warnen jedoch, dass die App um Erlaubnis bittet, über andere Apps zu zeichnen und im Hintergrund zu laufen, wodurch die Tür für andere Arten von Exploits auf der ganzen Linie geöffnet wird. Während die Forscher derzeit auf WhatsApp-Nachrichten beschränkt sind, warnen sie vor Updates, die den schnellen Zugriff auf Antworten missbrauchen könnten, um sie auch auf andere Apps zu übertragen.

(Hacker News)

Leerverkäufer behaupten, gehackt zu haben, nachdem ein Subreddit eine Aktie gequetscht hat

Anleger des Subreddits WallStreetBets hatten die Aktie von Gamestop von 20 USD am 11. Januar auf 73 USD am 15. Januar gestützt. Dies geschah, als traditionellere Investoren wie der Gründer von Citron Research, Andrew Left, Short-Positionen aufbauten und effektiv darauf setzten, dass die Aktie in naher Zukunft wieder unter 20 USD fallen würde. Es war geplant, ein Twitter-Livestreaming abzuhalten, in dem erklärt wurde, warum die Aktie fallen würde. Später in der Woche richtete Left einen zweiten Twitter-Account ein und behauptete, die Leute hätten versucht, seinen primären Account zu hacken. Dieselbe Gruppe belästigte einen Minderjährigen, bestellte Pizzas zu sich nach Hause und meldete ihn in den letzten 48 Stunden bei Tinder an. Moderatoren des Subreddits sagten, sie seien sich dieser Aktivitäten nicht bewusst. "Und wenn ja, ist dies nichts, was wir dulden oder fördern."

(Verdrahtet)

Und jetzt bringt Ihnen unser Sponsor Nucleus Security „Die Top 5 Antipatterns im Vulnerability Management“:Antipattern Nr. 2: „CVSS-Priorisierung“: CVSS-Ergebnisse sind nützlich, aber Sie benötigen viel mehr als Ergebnisse, um zu bestimmen, was und wann behoben werden soll. Geschäftskontext und Schwachstelleninformationen sind der Schlüssel zur Priorisierung von Schwachstellen in großen Unternehmen. Lernen wie Kern kann bei der Priorisierung intelligenter Schwachstellen bei helfen nucleussec.com/demoDie schottische EPA verwendet keine öffentlichen Mittel für Ransomware

Die Agentur hat sich mit den Folgen eines Ransomware-Angriffs befasst, der am 24. Dezember 2020 begann. Seit dem Angriff bestätigte die Agentur, dass bei dem Angriff etwa 1,2 GB Daten, etwa 4000 Dateien, einschließlich Personal- und Geschäftsunterlagen, herausgefiltert wurden. SEPA bestätigte, dass es nicht mit den Angreifern in Kontakt treten wird, zusätzlich zur Einbehaltung der Zahlung von Lösegeld mit öffentlichen Mitteln. Die Untersuchung ist noch nicht abgeschlossen, daher wurden keine Details darüber bekannt gegeben, welcher Ransomware-Betreiber hinter dem Angriff steckt.

(Sicherheitsmagazin)

Die australische Wertpapier- und Investitionskommission meldet unbefugten Serverzugriff

Der Finanzdienstleistungsaufsichtsbehörde ASIC wurde am 15. Januar auf den Zugriff aufmerksam und bezog sich auf die Accellion-Software, die von ASIC zum Übertragen von Dateien und Anhängen verwendet wird. Der Server, auf den zugegriffen wurde, enthielt Dokumente zu australischen Kreditanträgen, wobei die Aufsichtsbehörde warnte, dass der Bedrohungsakteur möglicherweise nur begrenzte Informationen angezeigt hat, obwohl derzeit keine Beweise dafür vorliegen, dass Dateien geöffnet oder heruntergeladen wurden. Als Vorsichtsmaßnahme hat ASIC den Server deaktiviert und arbeitet an einem alternativen System zum Einreichen von Kreditantragsanhängen. Dies ist der zweite große staatliche Server, auf den Accellion in diesem Monat zugreifen kann. Die Reserve Bank of New Zealand meldet am 11. Januar einen Verstoß gegen einen Drittanbieter-Freigabedienst. Beide Vorfälle scheinen das Ergebnis eines Exploits in einer 20 Jahre alten File Transfer Appliance zu sein, bei der Accellion bereits einen Patch veröffentlicht hat.

(Das Register)

ADT Tech hat Kundenkameras gehackt

Ein ehemaliger Techniker des Heimsicherheitsunternehmens ADT gab zu, über vier Jahre mehr als 9.600 Mal auf die Heimsicherheitskamera des Kunden zugegriffen zu haben, insbesondere um Frauen auszuspionieren. Im Rahmen eines Schuldbekenntnisses wegen Computerbetrugs gab der Techniker an, dass er seine persönliche E-Mail-Adresse häufig zu den „ADT Pulse“ -Konten der Kunden hinzugefügt habe, um von zu Hause aus in Echtzeit auf die Video-Feeds zugreifen zu können. Dies wurde entweder ohne Wissen des Kunden durchgeführt oder den Kunden als vorübergehender Kurzzeittest des Systems mitgeteilt. Die FBI-Agenten, die den Fall untersuchen, empfehlen jedem mit angeschlossenen Geräten, regelmäßig zu überprüfen, wer als autorisierte Benutzer aufgeführt ist, und die Passwörter regelmäßig zu ändern.

(Sicherheitsmagazin)

Der Fall für eigenständige Passwort-Manager

Brad Chacos, Senior Editor bei PCWorld, macht geltend, dass Kennwortmanager, die in moderne Browser integriert sind, zwar einen langen Weg zurückgelegt haben, Benutzer jedoch mit einer diskreten Lösung von Drittanbietern besser dran und sicherer wären. Er merkt an, dass Ergänzungen wie die Zwei-Faktor-Authentifizierung und starke Passwortgeneratoren browserbasierte Lösungen sicherlich zu einem besseren Passwortmanager gemacht haben als nichts. Sie binden Sie auch in nur einen Browser. Dies führt entweder zu fragmentierten Passwort-Tresoren in mehreren Ökosystemen oder erfordert umständliche Anmeldungen bei verschiedenen Konten, um auf Passwörter zuzugreifen, insbesondere auf Mobilgeräten. Kennwortmanager von Drittanbietern verfügen normalerweise über sichere Tools zum Freigeben von Kennwörtern, sind für die Arbeit auf Betriebssystemebene und nicht für eine bestimmte App ausgelegt und werden jetzt auf iOS und Android weitgehend unterstützt.

(PC Welt)

Sicherheitsforscher von ESET entdeckten die Malware, die wie eine Adware-Kampagne aussieht, die Links zum Herunterladen einer gefälschten Huawei Mobile-App sendet. Über den Link gelangen Benutzer zu einem ähnlichen Google Play Store, um einen weiteren Software-Download zu veranlassen. Nach Abschluss des Vorgangs fordert die Malware Benutzer zum Benachrichtigungszugriff auf, wodurch sie dank der Schnellantwortfunktion der App, mit der Antworten direkt von einer Benachrichtigung aus möglich sind, WhatsApp-Kontakte eines Benutzers mit ähnlichen Links spammen können. Das ultimative Ziel ist es, dass Benutzer auf einen Abonnement-Betrug hereinfallen. Die Forscher warnen jedoch, dass die App um Erlaubnis bittet, über andere Apps zu zeichnen und im Hintergrund zu laufen, wodurch die Tür für andere Arten von Exploits auf der ganzen Linie geöffnet wird. Während die Forscher derzeit auf WhatsApp-Nachrichten beschränkt sind, warnen sie vor Updates, die den schnellen Zugriff auf Antworten missbrauchen könnten, um sie auch auf andere Apps zu übertragen.

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

Onlinesicherheit

Die Biden-Administration enthüllt die Bemühungen zur Stärkung der Cybersicherheit des Stromnetzes

Die Regierung von Biden startete am Dienstag eine 100-tägige Anstrengung, um die Cybersicherheit im Stromnetz des Landes zu verbessern, und forderte die Branchenführer auf, Technologien zu installieren, die Angriffe auf die Stromversorgung verhindern könnten. Der Schritt folgt einem hochkarätigen, wenn auch erfolglosen Cyberangriff in Florida, bei dem versucht wurde, eine Wasseraufbereitungsanlage zu gefährden, was einige hervorhob…

Published

on

Die Regierung von Biden startete am Dienstag eine 100-tägige Anstrengung, um die Cybersicherheit im Stromnetz des Landes zu verbessern, und forderte die Branchenführer auf, Technologien zu installieren, die Angriffe auf die Stromversorgung verhindern könnten.

Der Umzug folgt einem hochkarätigen, wenn erfolglosen, Cyberangriff in Florida Damit sollte eine Wasseraufbereitungsanlage kompromittiert werden, in der einige der Sicherheitslücken im Bereich der Cybersicherheit in der kritischen Infrastruktur Amerikas hervorgehoben wurden.

Die Energieabteilung kündigte den Vorstoß am Dienstag an und sagte, die Initiative werde umsetzbare Schritte für Energieversorger und -betreiber skizzieren, die ihnen helfen könnten, Cyberangriffe zu erkennen und sich dagegen zu verteidigen. Experten haben gesagt, dass sogenannte industrielle Steuerungssysteme selten oder nie mit dem öffentlichen Internet verbunden werden sollten und dass ein Fernzugriff auf diese Systeme die Ausführung von Befehlen verhindern sollte.

Die Cybersicherheit war in den ersten 100 Tagen der Verwaltung nach zwei alarmierenden Cybersicherheitsvorfällen ein wichtiger Schwerpunkt: Die SolarWinds Eindringen Kampagne von mutmaßlichen russischen Hackern, die neun US-Agenturen und Dutzende privater Organisationen kompromittierten, und die Sicherheitslücken in Microsoft Exchange-Servern das hat Zehntausende von Systemen weltweit ausgesetzt.

In der Ankündigung vom Dienstag werden auch Beiträge des Privatsektors zu künftigen Empfehlungen gefordert, um die Infrastruktur des Landes weiter vor Cyberangriffen zu schützen.

"Die Vereinigten Staaten sind einer gut dokumentierten und zunehmenden Cyber-Bedrohung durch böswillige Akteure ausgesetzt, die versuchen, den Strom zu stören, auf den die Amerikaner angewiesen sind, um unsere Häuser und Geschäfte mit Strom zu versorgen", sagte Energieministerin Jennifer Granholm in einer Pressemitteilung. "Es liegt sowohl an der Regierung als auch an der Industrie, mögliche Schäden zu verhindern. Deshalb arbeiten wir zusammen, um diese entscheidenden Maßnahmen zu ergreifen, damit sich die Amerikaner auf ein widerstandsfähiges, sicheres und sauberes Energiesystem verlassen können."

Während die Initiative mit dem US-amerikanischen Stromnetz beginnt, sagten Beamte, dass andere Sektoren bald die gleiche Aufmerksamkeit erhalten werden.

„Diese Bemühungen unterstreichen erneut den Fokus der Biden-Harris-Regierung darauf, wieder besser aufzubauen und Fortschritte in der Infrastruktur unseres Landes und die grundlegende Widerstandsfähigkeit unseres Landes als einen grundlegenden Schritt zu betrachten, den wir alle gemeinsam unternehmen müssen, wenn wir Cyber-Bedrohungen begegnen, die unsere gefährden könnten Die wichtigsten Systeme, die für die nationale und wirtschaftliche Sicherheit der USA von wesentlicher Bedeutung sind “, sagte Eric Goldstein, ein führender Beamter für Cybersicherheit bei der Cybersecurity and Infrastructure Security Agency des Department of Homeland Security.

Der Plan der Biden-Administration ist "sehr ermutigend", sagte Robert M. Lee, CEO von Dragos, Inc., einem Cybersicherheitsunternehmen, das sich auf industrielle Cybersicherheit konzentriert.

"Dies ist ein Plan, der im Einklang mit der Führung des Elektrizitätssektors und der Regierungsbehörde durchgeführt zu werden scheint", sagte Lee. „Das ist ein gutes Zeichen für den Erfolg und die Wirkung, da im Voraus kommuniziert und eingekauft wurde. Darüber hinaus ist der Fokus auf die Erkennung von Bedrohungen fantastisch. “

In der Ankündigung vom Dienstag werden auch Beiträge des Privatsektors zu künftigen Empfehlungen gefordert, um die Infrastruktur des Landes weiter vor Cyberangriffen zu schützen.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

Onlinesicherheit

Federal Watchdog untersucht Cybersicherheitspraktiken des Außenministeriums

Ein unabhängiger Wachhund der Regierung führt eine umfassende Untersuchung der Cybersicherheitspraktiken des Außenministeriums durch, einschließlich der Art und Weise, wie es Cyber-Bedrohungen verwaltet und darauf reagiert, bestätigte das Ermittlungsbüro CNN am Donnerstag….

Published

on

Washington (CNN) Ein unabhängiger Wachhund der Regierung führt eine umfassende Untersuchung der Cybersicherheitspraktiken des Außenministeriums durch, einschließlich der Art und Weise, wie es Cyber-Bedrohungen verwaltet und darauf reagiert, bestätigte das Ermittlungsbüro CNN am Donnerstag.

Das Government Accountability Office "hat eine laufende Prüfung der Cybersicherheitspraktiken des Außenministeriums", sagte der Direktor für Informationstechnologie und Cybersicherheit, Vijay A. D'Souza, und fügte hinzu, er habe Kontakt mit der Abteilung aufgenommen und sei "optimistisch", was die Untersuchung betrifft rechtzeitig abgeschlossen werden.

Die Untersuchung wurde im Oktober 2020 auf Ersuchen des Gesetzgebers im Ausschuss für auswärtige Beziehungen des Senats eingeleitet.

    In einem Brief an Keith Jones, den Chief Information Officer des Außenministeriums, vom 30. März beschrieb D'Souza, dass sich die Untersuchung auf die Fähigkeit des Ministeriums konzentriert, Hacking-Risiken zu managen und auf Cybersicherheitsvorfälle zu reagieren und diese zu beheben. In dem Schreiben, dessen Kopie von CNN erhalten wurde, wird dargelegt, wie das GAO Schwierigkeiten hatte, die für die Durchführung der Bewertung erforderlichen Unterlagen zu erhalten.

      Jagd auf die Jäger: Wie russische Hacker US-amerikanische Cyber-Ersthelfer bei SolarWinds-Verstößen ins Visier nahmen

      "Obwohl wir einige der angeforderten Dokumente erhalten haben, hat diese Produktion in vielen Fällen über zwei Monate gedauert", schrieb D'Souza. "Die Verzögerungen [der Abteilung] bei der Bereitstellung der angeforderten Informationen verhindern, dass wir unsere Arbeit für den Kongress rechtzeitig ausführen."

      "Das Ministerium ist sich der jüngsten GAO-Anfrage bewusst und arbeitet daran, darauf zu reagieren", sagte ein Sprecher des Außenministeriums gegenüber CNN. Politico war zuerst zu berichten die GAO-Untersuchung.

      Die Regierung von Biden sah sich einem wachsenden Druck ausgesetzt, schnell auf die Hacking-Risiken ausländischer Gegner zu reagieren, nachdem hochkarätige Vorfälle den öffentlichen und den privaten Sektor weitgehend betroffen hatten. Im Dezember enthüllten a anspruchsvolle Hacking-Kampagne Alarmglocken in ganz Washington auslösen. Diese Kampagne, von der US-Beamte später sagten, sie sei wahrscheinlich russischer Herkunft, gefährdete neun Bundesbehörden und Dutzende privater Unternehmen durch einen unwissenden Softwareanbieter, SolarWinds.

      Wochen später gab Microsoft bekannt, in seiner lokalen Exchange-Serversoftware Hinweise auf eine weitreichende Sicherheitslücke gefunden zu haben, von der Zehntausende von Systemen auf der ganzen Welt betroffen waren.

      Die beiden Vorfälle haben, obwohl sie nichts miteinander zu tun haben, innerhalb der US-Regierung zu einem Durcheinander geführt, um die Cybersicherheitsrisiken zu bewerten und neue Richtlinien zu entwickeln, mit denen die Cyber-Abwehr des Landes gestützt werden soll. Innerhalb weniger Wochen wird die Biden-Administration voraussichtlich eine Ausführungsverordnung veröffentlichen, die US-Behörden neue Sicherheitsanforderungen auferlegt, wie z. B. Verschlüsselungsmandate und die Verwendung der Multi-Faktor-Authentifizierung.

      DHS schlägt & # 39; Cyber ​​Response and Recovery Fund & # 39; für staatliche und lokale Regierungen

      Laut Anne Neuberger, stellvertretende nationale Sicherheitsberaterin und oberste Cyber-Beamtin des Weißen Hauses, soll die Verwaltung außerdem Cybersicherheitsstandards für Softwareanbieter des Bundes festlegen und die immense Beschaffungskraft der Regierung nutzen, um den Softwaremarkt neu zu gestalten, um der Netzwerksicherheit Priorität einzuräumen.

      Bei einer Veranstaltung des Council on Foreign Relations am Mittwoch sagte Neuberger, eine weitere Idee, die das Weiße Haus erwägt, sei eine Art Nationales Verkehrssicherheitsgremium für Cybersicherheit. Eine solche Organisation könnte dazu beitragen, wichtige Vorfälle im Bereich der Informationssicherheit zu überprüfen und "die Verpflichtung einzugehen, zu sagen, dass wir aus jedem Ereignis lernen werden".

      Neuberger fügte hinzu, die Verwaltung bereite eine Initiative vor, um die Cybersicherheit industrieller Kontrollsysteme zu verbessern, die Strom, Wasser und andere kritische Infrastrukturen regeln.

        Der kommende Vorstoß folgt einem hochkarätigen versuchten Cyberangriff im Februar gegen a Kläranlage in Florida. Obwohl der Angriff erfolglos war, wurden einige der Schwachstellen in der amerikanischen Versorgungsinfrastruktur hervorgehoben.

        "Wir streben nach Sichtbarkeit in diesen Netzwerken, um anomales Cyberverhalten zu erkennen und anomales Cyberverhalten zu blockieren", sagte Neuberger. "Heute können wir diesen Systemen nicht vertrauen, weil wir nicht die Sichtbarkeit dieser Systeme haben. Und wir brauchen die Sichtbarkeit dieser Systeme wegen der erheblichen Konsequenzen, wenn sie ausfallen oder sich verschlechtern."

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        Onlinesicherheit

        POLIZEI GEWÄHRLEISTET SICH FÜR DAS CYBER-SICHERHEITSRECHT, WIE KATANGA ZAMBIANS GEGEN LÜGEN WARNET

        Die neuesten Nachrichten, Politik, Wirtschaft und Meinung aus Sambia…

        Published

        on


        Chipata ~ Sa, 03. April 2021

        Von Brightwell Chabusha

        Der stellvertretende Generalinspekteur der Polizei Charity Katanga hat geschworen, dass die Polizei das Cyber-Sicherheitsgesetz auf den Brief durchsetzen wird.

        In einem Interview mit Journalisten in Chipata sagte Katanga, die Menschen sollten sicherstellen, dass alles, was sie in den sozialen Medien berichten, glaubwürdig ist.

        „Mit der Einführung des Gesetzes zur Cybersicherheit wird die Polizei es auf den Buchstaben durchsetzen. Wir möchten sicherstellen, dass alles, was Menschen in sozialen Medien melden, glaubwürdig und überprüfbar ist, ohne Böswilligkeit oder Verbrechen gegen eine andere Person zu verursachen. Es wird also erwartet, dass die Menschen ihre Positionen verteidigen können “, sagte Frau Katanga.

        Sie sagte auch, dass die Polizei während dieser Osterferien sowohl Fuß- als auch motorisierte Patrouillen intensiviert habe.

        "Es ist bekannt, dass Menschen in dieser Zeit feiern und andere in verschiedenen Straftaten als mangelhaft empfunden werden. Daher wurden gemäß der Tradition Beamte an verschiedenen Orten eingesetzt, einschließlich auf Straßen, um Straßenmord zu vermeiden", sagte Frau Katanga.

        Sie war in der Ostprovinz, um Polizisten auf den neu eingeführten Wahlsicherheitsplan für die Überwachung der allgemeinen Wahlen 2021 auszurichten.

        In einem Interview mit Journalisten in Chipata sagte Katanga, die Menschen sollten sicherstellen, dass alles, was sie in den sozialen Medien berichten, glaubwürdig ist.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending