Aus den Skyhigh Studios auf Skyhigh Security, ich bin Scott Schlee, es ist Mittwoch, der 4. Dezember 2024, und das sind Ihre Schlagzeilen zur Cybersicherheit.
Die Regierung von Präsident Joe Biden befasst sich intensiv mit den Angriffen auf mehrere US-Telekommunikationsanbieter durch die von China unterstützte Hackergruppe Salt Typhoon. Trotz täglicher Treffen einer speziellen Reaktionsgruppe des Weißen Hauses und der Zusammenarbeit mit den betroffenen Telekommunikationsanbietern sind die Hacker nach wie vor fest im Sattel und machen viele Amerikaner anfällig für Überwachung. Das Eindringen, das im Frühjahr begann und im Oktober öffentlich zugegeben wurde, hat hochrangige Persönlichkeiten ins Visier genommen und auf umfangreiche Kommunikationsdaten zugegriffen. Die Regierung betont die Notwendigkeit der Zusammenarbeit zwischen Telekommunikationsunternehmen, Cybersicherheitsfirmen und internationalen Partnern, um weiteren Schaden zu begrenzen, und deutet an, dass neue Sicherheitsvorschriften notwendig sein könnten, um künftige Verstöße zu verhindern.
Personen, die von einem Datenschutzverstoß bei der Hilb Group betroffen sind, können bis zu 5.000 Dollar aus einer Entschädigungssumme von 1,6 Millionen Dollar beanspruchen, indem sie einen Nachweis über die Verluste erbringen, z.B. Quittungen. Bei dem Verstoß, der sich zwischen dem 1. Dezember 2022 und dem 12. Januar 2023 ereignete, wurden sensible Informationen, darunter Sozialversicherungsnummern und Finanzdaten, offengelegt. Die Hilb Group leugnet das Fehlverhalten, hat aber dem Vergleich zugestimmt. Die Kläger müssen ihre Ansprüche bis zum 13. Dezember 2024 geltend machen.
Der Staat New York hat gegen die Autoversicherer Geico und Travelers Indemnity Bußgelder in Höhe von insgesamt 11,3 Millionen Dollar verhängt, weil sie während der COVID-19-Pandemie Datenschutzverletzungen begangen haben, von denen 120.000 Personen betroffen waren. Hacker griffen auf das Online-Tarifierungssystem von Geico zu und stahlen ab 2020 die persönlichen Daten von etwa 116.000 Personen. In einem weiteren Vorfall drangen Hacker in das Angebotstool von Travelers ein und gaben über einen Zeitraum von sieben Monaten im Jahr 2021 die Daten von rund 4.000 Personen preis. Beide Unternehmen haben gegen die Cybersicherheitsvorschriften des Department of Financial Services verstoßen und sind verpflichtet, Verbesserungen der Cybersicherheit umzusetzen.
Richard Horne, CEO des britischen National Cyber Security Centre (NCSC), warnte, dass Großbritannien zunehmend anfällig für Cyberangriffe und selbstgefällig gegenüber Bedrohungen durch Hacker ist. Die nationalen Verteidigungsmaßnahmen haben mit den zunehmenden feindlichen Aktivitäten von Ländern wie Russland und China nicht Schritt gehalten. Unternehmen haben es weitgehend versäumt, die NCSC-Richtlinien zu befolgen, wodurch sich die Kluft zwischen Bedrohungen und Abwehrmaßnahmen vergrößert hat. Die jüngsten Cyberangriffe haben Dienste in Sektoren wie dem Gesundheitswesen und dem Transportwesen unterbrochen, wobei die meisten Vorfälle Ransomware-Angriffe waren, die von russischen Gruppen dominiert wurden.
Das Cybersecurity-Unternehmen CrowdStrike hat seine jährlichen Umsatz- und Gewinnprognosen aufgrund der steigenden Nachfrage nach Cybersecurity-Dienstleistungen angesichts der zunehmenden Online-Bedrohungen erhöht. Nachdem CrowdStrike die Umsatzerwartungen für das dritte Quartal übertroffen hat, rechnet das Unternehmen mit einem Jahresumsatz zwischen 3,92 und 3,93 Milliarden Dollar und übertrifft damit frühere Schätzungen. Das Unternehmen erwartet außerdem einen bereinigten Jahresgewinn pro Aktie zwischen 3,74 und 3,76 Dollar. Trotz eines leichten Rückgangs der Aktienkurse aufgrund der vierteljährlichen Umsatzprognosen haben die Kundenbindungspakete von CrowdStrike die Kundenbeziehungen gestärkt.
Google Chrome-Nutzer werden vor der Verbreitung von betrügerischen Websites in den Suchergebnissen gewarnt. Google entwickelt ein KI-gestütztes Tool namens "Store Reviews", das Zusammenfassungen der Bewertungen von Drittanbietern aus dem Bereich der Cybersicherheit bereitstellt und so bei der Identifizierung betrügerischer Websites hilft. In der Zwischenzeit sollten Nutzer wachsam sein, indem sie nicht auf verdächtige Links klicken, Website-URLs überprüfen, auf "https" achten, Anzeigen prüfen, bevor sie klicken, und "Gesponsert"-Angebote meiden, bei denen es sich um Betrug handeln könnte. Zu den häufigsten Betrugsfällen gehören Nicht-Lieferung, Nicht-Zahlung, Auktionsbetrug und Geschenkkartenbetrug.
Das Cybersicherheitsunternehmen McAfee hat 15 bösartige Apps identifiziert, die insgesamt von mindestens 8 Millionen Android-Nutzern heruntergeladen wurden und die eine erhebliche Sicherheitsbedrohung darstellen. Diese "SpyLoan"-Apps locken die Nutzer mit dem Versprechen eines schnellen Kredits, saugen aber stattdessen sensible Informationen ab und verschaffen sich Zugang zu anderen Apps auf dem Gerät, was zu Erpressung, Belästigung und finanziellen Verlusten führen kann. Obwohl einige Apps aus dem Google Play Store entfernt wurden, haben die Entwickler andere aktualisiert, so dass sie weiter existieren. Benutzern wird empfohlen, diese Apps zu löschen, die App-Entwickler zu überprüfen, die Berechtigungen zu kontrollieren und die Nutzerbewertungen zu lesen, bevor sie neue Anwendungen herunterladen.
Netflix-Nutzer werden vor einem Cyber-Betrug gewarnt, bei dem es um betrügerische Nachrichten geht, die darauf abzielen, finanzielle Informationen zu stehlen. Die Betrüger verschicken gefälschte SMS, in denen sie behaupten, es gäbe Probleme mit Netflix-Konten, und leiten die Empfänger an, ihre Daten über eine Phishing-Website zu bestätigen. Diese Nachrichten dienen dazu, persönliche Informationen, einschließlich Anmeldedaten und Kreditkartendetails, zu sammeln, die dann im Dark Web verkauft werden. Nutzer sollten vorsichtig sein, da Netflix seine Kunden nicht per SMS mit Verifizierungslinks kontaktiert. Außerdem sollten sie nicht auf verdächtige Links klicken, sondern die URLs der Website manuell eingeben.
Interpol führte in Zusammenarbeit mit Afripol vom 2. September bis zum 31. Oktober 2024 in 19 afrikanischen Ländern die Operation Serengeti durch, die zur Verhaftung von 1.006 Personen führte, die an Cyberkriminalität wie Ransomware, Kompromittierung von Geschäfts-E-Mails, digitaler Erpressung und Online-Betrug beteiligt waren. Die Operation identifizierte über 35.000 Opfer und brachte die kriminellen Aktivitäten mit finanziellen Verlusten in Höhe von fast 193 Millionen Dollar weltweit in Verbindung. Diese koordinierte Aktion unterstreicht den zunehmenden Umfang und die Raffinesse von Angriffen der Cyberkriminalität und zeigt, wie wichtig die internationale Zusammenarbeit bei der Bekämpfung solcher Bedrohungen ist.
Und das sind Ihre Schlagzeilen für diese Woche. Nochmals vielen Dank, dass Sie Skyhigh CloudCast gehört haben. Wenn Ihnen diese Folge gefallen hat, sollten Sie sie auf Ihrer bevorzugten Podcast-Plattform abonnieren, damit Sie kein Update verpassen. Wenn Ihnen die Sendung gefallen hat, hinterlassen Sie uns bitte eine Bewertung. Das hilft anderen, den Podcast zu finden. Für weitere Informationen über Skyhigh Security oder CloudCast besuchen Sie bitte SkyhighSecurity.com.
Bitte beachten Sie: Alle Transkripte werden mit Hilfe von Spracherkennungssoftware und menschlicher Transkription erstellt und können Fehler enthalten. Bitte überprüfen Sie das entsprechende Audio, bevor Sie es in gedruckter Form zitieren.