Aus den Skyhigh Studios auf Skyhigh Security, ich bin Scott Schlee, es ist Mittwoch, der 4. Dezember 2024, und das sind Ihre Schlagzeilen zur Cybersicherheit.
Microsofts KI-Tool: Bedenken hinsichtlich des Datenschutzes: Es wurde festgestellt, dass Microsofts KI-Tool Recall alle fünf Sekunden sensible Daten, einschließlich Kreditkarten- und Sozialversicherungsnummern, erfasst. Trotz Sicherheitsvorkehrungen gibt dies Anlass zu erheblichen Bedenken hinsichtlich des Datenschutzes und der Sicherheit.
Anklagen gegen nordkoreanische IT-Mitarbeiter: Vierzehn Nordkoreaner sind angeklagt worden, weil sie sich als IT-Mitarbeiter ausgegeben haben, um Nuklearprogramme zu finanzieren. Sie infiltrierten amerikanische und westliche IT-Unternehmen, indem sie ausgeklügelte falsche Identitäten und VPNs benutzten, um legitime Mitarbeiter zu imitieren. Dies verdeutlicht die geopolitischen Cyberrisiken, die von staatlich unterstützten Akteuren ausgehen.
Mysteriöse Drohnen-Sichtungen: Ungeklärte Drohnenaktivitäten in New Jersey und den angrenzenden Bundesstaaten haben Ermittlungen der Bundesbehörden über mögliche Sicherheitsbedrohungen ausgelöst. Die Drohnen haben bei den Behörden Besorgnis erregt, was zu verstärkter Kontrolle und Bemühungen geführt hat, ihre Herkunft und ihren Zweck zu ermitteln.
Sanktionen gegen chinesische Hacker: Die USA haben das chinesische Cybersicherheitsunternehmen Sichuan Silence Information Technology wegen der Verbreitung von Ransomware, die ein erhebliches Risiko für Menschenleben darstellt, mit Sanktionen belegt. Im April 2020 setzte das Unternehmen bösartige Software auf über 80.000 Firewalls weltweit ein, darunter auch auf kritische Infrastrukturen, was zu Datendiebstahl und Netzwerkunterbrechungen führte.
Apple-Nutzer sollen Geräte aktualisieren: Cybersecurity-Experten raten Apple-Nutzern dringend, ihre iPhones auf iOS 18 zu aktualisieren, um einen Datenklau zu vermeiden, mit dem Sicherheitsvorkehrungen umgangen werden können. Bedenken über Apples KI-Programm haben zu einem Zögern bei der Aktualisierung geführt. Dadurch sind die Geräte anfällig für Angreifer, die ohne Benachrichtigung des Benutzers auf sensible Daten zugreifen können.
SEC Durchsetzung der Cybersecurity: Die US-Börsenaufsichtsbehörde Securities and Exchange Commission (SEC) hat vier Vollstreckungsbescheide gegen Emittenten wegen wesentlich irreführender Angaben nach dem SolarWinds-Cybersecurity-Vorfall im Jahr 2020 bekannt gegeben. Diese Vergleiche unterstreichen die Bedeutung, die die SEC der genauen und rechtzeitigen Offenlegung von Cybervorfällen beimisst.
Großbritanniens Cybersecurity-Probleme: Großbritannien ist zunehmend anfällig für Cyberangriffe und selbstgefällig gegenüber den Bedrohungen, die von Hackern ausgehen, warnt Richard Horne, CEO des britischen National Cyber Security Centre (NCSC). Jüngste Cyberangriffe haben die Dienste von Krankenhäusern in Liverpool unterbrochen und den Lebensmittelhandel und den Gefängnistransport beeinträchtigt. Das NCSC betont die Dringlichkeit, die Lücke zwischen Bedrohungen und Cyber-Resilienz in kritischen Infrastrukturen und in der Wirtschaft zu schließen.
Game Freak Datenpanne: Game Freak, der Entwickler von Pokémon, hat eine Sicherheitsverletzung bestätigt, bei der Mitarbeiterdaten und Codenamen für kommende Pokémon-Spiele der 10. Durch die Sicherheitsverletzung wurden auch Informationen über die erwartete Nintendo Switch 2 Konsole bekannt. Dieser Vorfall gilt als einer der größten in der Geschichte der Spieleindustrie.
Geldstrafe für Geico und Travelers wegen Datenschutzverletzungen: Der Staat New York hat die Autoversicherer Geico und Travelers Indemnity zu einer Geldstrafe in Höhe von insgesamt 11,3 Millionen Dollar verurteilt. Grund dafür sind Sicherheitslücken im Bereich der Cybersicherheit, die zu Datenverletzungen geführt haben, von denen 120.000 Personen während der Covid-19-Pandemie betroffen waren. Die Verstöße trugen zu einer größeren Hacking-Kampagne bei, bei der persönliche Informationen für verschiedene Betrügereien genutzt wurden, darunter auch für betrügerische Anträge auf Arbeitslosengeld.
Krispy Kreme Cyberangriff: Krispy Kreme meldet eine Verletzung der IT-Systeme, die erhebliche Auswirkungen auf den Geschäftsbetrieb und einen Rückgang der Aktie um 2% zur Folge hatte. Der Cyberangriff hat in Teilen der USA zu einer Unterbrechung der Online-Bestellungen geführt, obwohl die Filialen weiterhin geöffnet sind. Das Unternehmen arbeitet mit Cybersecurity-Experten zusammen, um den Einbruch zu untersuchen und einzudämmen.
Bitte beachten Sie: Alle Transkripte werden mit Hilfe von Spracherkennungssoftware und menschlicher Transkription erstellt und können Fehler enthalten. Bitte überprüfen Sie das entsprechende Audio, bevor Sie es in gedruckter Form zitieren.