Google hat ein Sicherheitsupdate veröffentlicht, das fast 50 Schwachstellen im Android-Betriebssystem behebt. Darunter befindet sich auch eine hochgefährliche Sicherheitslücke, die es Angreifern ermöglichen könnte, ohne Benutzerauthentifizierung Malware zu installieren oder Dateien zu stehlen. Benutzern wird dringend empfohlen, ihre Geräte umgehend zu aktualisieren, um diese Risiken zu vermindern.
Die Smiths Group, ein multinationales Ingenieurbüro, wurde Opfer eines Cyberangriffs, der zu einem unbefugten Zugriff auf seine Systeme führte. Das Unternehmen hat die betroffenen Systeme isoliert und arbeitet mit Cybersicherheitsexperten zusammen, um den Vorfall zu bewerten und zu beheben. Der Vorfall führte zu einem Rückgang des Aktienkurses des Unternehmens um 1,7%.
Das Telekommunikationsunternehmen TalkTalk untersucht Behauptungen über einen Datenschutzverstoß, nachdem ein Hacker behauptet hat, er habe Daten von fast 19 Millionen aktuellen und ehemaligen Kunden des Unternehmens verkauft. Berichten zufolge handelt es sich um Kundennamen, E-Mails, IP-Adressen und Telefonnummern. Es wird jedoch nicht angenommen, dass finanzielle Informationen in Gefahr sind.
Apple hat Updates veröffentlicht, um eine Zero-Day-Schwachstelle (CVE-2025-24085) in seiner Core Media-Komponente zu beheben, die es böswilligen Anwendungen ermöglichen könnte, die Rechte auf den betroffenen Geräten zu erweitern. Benutzern wird empfohlen, ihre iPhones, Macs und anderen Apple-Geräte auf die neuesten Softwareversionen zu aktualisieren, um sich vor möglichen Angriffen zu schützen.
Eine Reihe von Strafverfolgungsmaßnahmen führte zur Zerschlagung von Online-Marktplätzen wie Cracked, Nulled, Sellix, StarkRDP und HeartSender, die mit dem Verkauf von Hacking-Tools, illegalen Waren und Crimeware-Lösungen beschäftigt waren. Diese Aktionen betrafen Millionen von Nutzern und unterbanden erhebliche illegale Aktivitäten.
Google meldete, dass es im Jahr 2024 eine Rekordzahl von 2,3 Millionen schädlicher Android-Apps aus dem Play Store blockiert hat, indem es KI-gestützte Überprüfungen einsetzt, um Bedrohungen effizienter zu erkennen. Darüber hinaus wurden 158.000 Entwicklerkonten gesperrt, weil sie versucht hatten, Malware zu verbreiten, was die laufenden Bemühungen zur Sicherung des App-Ökosystems unterstreicht.
UnitedHealth hat bekannt gegeben, dass im Jahr 2024 etwa 190 Millionen Amerikaner von einer Datenpanne betroffen waren, was die größte Datenpanne im Gesundheitswesen in der Geschichte der USA darstellt. Die kompromittierten Informationen umfassen persönliche Daten und Daten aus dem Gesundheitswesen, was die dringende Notwendigkeit robuster Datenschutzmaßnahmen im Gesundheitssektor unterstreicht.
Unsere letzten Geschichten in dieser Woche befassen sich mit DeepSeek, dem in China entwickelten KI-Chatbot, der mit großen Sicherheitsbedenken konfrontiert ist. DeepSeek wurde am 10. Januar 2025 für iOS und Android veröffentlicht und war bis zum 27. Januar die am häufigsten heruntergeladene kostenlose App im US-amerikanischen iOS App Store und übertraf damit sogar ChatGPT. Forscher haben vor kurzem entdeckt, dass die Plattform über eine Million Zeilen sensibler Daten online gestellt hat, darunter Software-Schlüssel und Chat-Protokolle der Benutzer, was ein ernsthaftes Risiko für die Privatsphäre darstellt. US-Gesetzgeber drängen nun darauf, DeepSeek von Regierungsgeräten zu verbannen, da sie befürchten, dass ausländische Regierungen möglicherweise auf die Daten zugreifen und sie missbrauchen könnten. Dies folgt einem wachsenden Trend zum behördlichen Durchgreifen gegen KI-Anwendungen mit potenziellen Auswirkungen auf die nationale Sicherheit. Die Situation wirft ein Schlaglicht auf die anhaltende Debatte über KI-Governance, Datenschutz und die Risiken, die mit sich schnell entwickelnden KI-Modellen verbunden sind.
Und das sind Ihre Schlagzeilen für diese Woche. Nochmals vielen Dank, dass Sie Skyhigh Cloudcast zugehört haben. Wenn Ihnen diese Folge gefallen hat, sollten Sie sie auf Ihrer bevorzugten Plattform abonnieren, damit Sie kein Update verpassen. Wenn Ihnen die Sendung gefällt, hinterlassen Sie uns bitte eine Bewertung. Das hilft anderen, den Podcast zu finden. Für weitere Informationen über Skyhigh Security oder Cloudcast besuchen Sie bitte skyhighsecurity.com.
Bitte beachten Sie: Alle Transkripte werden mit Hilfe von Spracherkennungssoftware und menschlicher Transkription erstellt und können Fehler enthalten. Bitte überprüfen Sie das entsprechende Audio, bevor Sie es in gedruckter Form zitieren.