Aus den CloudCast Studios bei Skyhigh Security, ich bin Scott Schlee, und das sind Ihre Cybersecurity-Schlagzeilen für die Woche vom Dienstag, 6. November 2024.
Fortinet hat vor kurzem eine kritische Schwachstelle in seiner FortiManager-Software bekannt gegeben, die aktiv in Zero-Day-Angriffen zur Kompromittierung von Systemen ausgenutzt wurde. Diese Schwachstelle, die als Out-of-Bounds-Write bekannt ist, ermöglicht es Angreifern, beliebigen Code auszuführen, wodurch sie die Kontrolle über die betroffenen Systeme erlangen und sensible Daten stehlen können. Unternehmen, die Fortinet-Produkte verwenden, wurden dringend aufgefordert, umgehend Patches zu installieren, um die potenziellen Risiken zu minimieren.
Eine kritische Sicherheitslücke in Amazons Cloud Development Kit ermöglicht die Übernahme von Konten und setzt Benutzer damit Sicherheitsrisiken aus. Wenn diese Schwachstelle ausgenutzt wird, könnten Angreifer durch unsachgemäß gesicherte S3-Bucket-Konfigurationen die vollständige Kontrolle über AWS-Konten erlangen. Amazon hat inzwischen einen Patch für das CDK veröffentlicht und alle Benutzer aufgefordert, auf die neueste Version zu aktualisieren, um ihre Cloud-Umgebungen gegen dieses Risiko zu schützen.
Die SEC hat vier Unternehmen, darunter Unisys und Avaya, wegen irreführender Angaben zu ihren Cybersicherheitspraktiken nach der SolarWinds-Cyberattacke 2020 angeklagt. Diese Unternehmen haben es angeblich versäumt, die Anleger angemessen über das Ausmaß ihrer Gefährdung durch Cybersecurity-Risiken zu informieren und stattdessen nur allgemeine oder unvollständige Risikoinformationen geliefert. Infolgedessen wurden gegen die Unternehmen Geldstrafen in Höhe von insgesamt 6 Millionen Dollar verhängt, wobei Unisys die höchste Strafe in Höhe von 4 Millionen Dollar zu zahlen hatte.
Vier Mitglieder der berüchtigten REvil Ransomware-Gruppe wurden vom Militärgericht der Garnison St. Petersburg zu mehrjährigen Haftstrafen verurteilt. Diese Personen wurden für Verbrechen im Zusammenhang mit der illegalen Verbreitung von Zahlungsmethoden für schuldig befunden, was eine seltene Verurteilung für Cyberkriminelle in Russland darstellt. Diese Gruppe, die mit aufsehenerregenden Ransomware-Angriffen in Verbindung gebracht wird, war 2022 festgenommen worden, und dieses Urteil ist ein deutliches Zeichen dafür, dass die russischen Behörden gegen bestimmte Aktivitäten im Bereich der Cyberkriminalität vorgehen.
Meta hat vor kurzem eine verbesserte Sicherheitsfunktion für WhatsApp eingeführt, die als Identity Proof Linked Storage, IPLS, bekannt ist und eine verschlüsselte Speicherung von Nutzerkontakten ermöglicht. Dieses neue Update zielt darauf ab, die Privatsphäre der Nutzer zu verbessern, indem es die Kontaktdaten innerhalb von WhatsApp schützt und sicherstellt, dass nur der Nutzer auf seine gespeicherten Informationen zugreifen kann. Darüber hinaus setzt WhatsApp weiterhin auf eine Ende-zu-Ende-Verschlüsselung, um Nachrichten, Anrufe und andere Medien, die über die App ausgetauscht werden, zu schützen und unterstreicht damit sein Engagement für die Privatsphäre der Nutzer.
Das FBI und die CISA untersuchen eine Reihe von Cyberangriffen auf US-Telekommunikationsnetzwerke, die mutmaßlich von chinesischen Akteuren mit staatlicher Unterstützung durchgeführt wurden. Berichten zufolge waren hochrangige politische Persönlichkeiten, darunter der ehemalige Präsident Donald Trump und Vizepräsidentin Kamala Harris, von diesen Angriffen betroffen. Die Sicherheitsverletzungen geben Anlass zur Sorge, dass die nationale Sicherheit gefährdet sein könnte, und die US-Behörden fordern Organisationen auf, wachsam zu bleiben und verdächtige Aktivitäten zu melden.
Im Februar 2024 wurde Change Healthcare, ein führendes Unternehmen im Bereich der Zahlungsabwicklung im Gesundheitswesen, Opfer eines schwerwiegenden Ransomware-Angriffs, bei dem die persönlichen und gesundheitlichen Daten von etwa 100 Millionen Menschen kompromittiert wurden. Der Angriff betraf sensible Daten, einschließlich medizinischer Aufzeichnungen und finanzieller Details, was in der gesamten Gesundheitsbranche zu verstärkten Bedenken hinsichtlich des Datenschutzes führte. Als Reaktion darauf hat Change Healthcare den betroffenen Personen zwei Jahre lang eine kostenlose Kreditüberwachung und einen Schutz vor Identitätsdiebstahl angeboten, um mögliche Folgen der Datenpanne abzumildern.
Und schließlich hat Delta Airlines vor kurzem eine Klage gegen CrowdStrike, ein bekanntes Cybersicherheitsunternehmen, eingereicht, nachdem es im Juli 2024 zu einem größeren Systemausfall gekommen war, der zu erheblichen Betriebsunterbrechungen führte. Delta behauptet, dass die Cybersicherheitslösungen von CrowdStrike die Systeme des Unternehmens nicht wirksam geschützt haben, was zu dem kostspieligen Ausfall und der Ausfallzeit führte. Die Klage unterstreicht die Besorgnis über die Verantwortlichkeit und Zuverlässigkeit von Dienstleistungen und Partnerschaften zwischen großen Unternehmen und Cybersicherheitsanbietern, insbesondere in der Luftfahrtindustrie, wo solche Ausfälle weitreichende Auswirkungen haben. Es wird erwartet, dass CrowdStrike, das für seine hochkarätigen Kunden im Bereich der Cybersicherheit bekannt ist, sich gegen diese Klagen verteidigen wird, die einen Präzedenzfall für ähnliche Fälle in der Branche schaffen könnten.
Und das sind Ihre Schlagzeilen für diese Woche. Nochmals vielen Dank, dass Sie Skyhigh CloudCast gehört haben. Wenn Ihnen diese Folge gefallen hat, sollten Sie sie auf Ihrer bevorzugten Plattform abonnieren, damit Sie kein Update verpassen. Wenn Ihnen die Sendung gefallen hat, hinterlassen Sie uns bitte eine Bewertung. Das hilft anderen, den Podcast zu finden. Für weitere Informationen über Skyhigh Security oder CloudCast besuchen Sie bitte SkyhighSecurity.com.
Bitte beachten Sie: Alle Transkripte werden mit Hilfe von Spracherkennungssoftware und menschlicher Transkription erstellt und können Fehler enthalten. Bitte überprüfen Sie das entsprechende Audio, bevor Sie es in gedruckter Form zitieren.