Cyber Security Newswire 23/2023

Geschätz­te Leserin­nen und Leser

Sie erhal­ten hier­mit den aktuel­len Newswire Nummer 23/2023 vom 09.06.2023. Wir wünschen Ihnen eine gute Lektüre! 

Schneier on Security

Paragon Soluti­ons Spywa­re: Graphi­te
(08.06.2023 von Bruce Schneier)
How Attor­neys Are Harming Cyber­se­cu­ri­ty Incident Respon­se
(07.06.2023 von Bruce Schneier)
Snowden Ten Years Later
(06.06.2023 von Bruce Schneier)
The Software-Defined Car
(05.06.2023 von Bruce Schneier)
Open-Source LLMs
(02.06.2023 von Bruce Schneier)

WIRED Security

The Bizar­re Reali­ty of Getting Online in North Korea
(08.06.2023 von Matt Burgess)
The Bold Plan to Create Cyber 311 Hotlines
(07.06.2023 von Eric Geller)
Apple Expands Its On-Device Nudity Detec­tion to Combat CSAM
(06.06.2023 von Lily Hay Newman)
Hacks Against Ukraine’s Emergen­cy Respon­se Services Rise During Bombings
(05.06.2023 von Lily Hay Newman)
Inside 4chan’s Top-Secret Modera­ti­on Machi­ne
(05.06.2023 von Justin Ling)
AI Is Being Used to ‘Turbo­char­ge’ Scams
(03.06.2023 von Matt Burgess)
How AI Protects (and Attacks) Your Inbox
(03.06.2023 von Reece Rogers)
The Messy US Influence That’s Helping Irani­ans Stay Online
(03.06.2023 von Lily Hay Newman)

heise security

Daten­leck: Sensi­ble Daten bei Einbruch bei Vodafone-Vetriebs­part­ner kopiert
(08.06.2023 von heise online)
Cyber-Attacken: Admins müssen attackier­te Barra­cu­da ESG sofort erset­zen
(08.06.2023 von heise online)
Privat­sphä­ren­schutz: Was Apple in iOS 17, macOS 14 und Co. plant
(08.06.2023 von heise online)
Schad­code-Attacken auf Netzwerk-Monito­ring­lö­sung von VMware möglich
(08.06.2023 von heise online)
Trend Micro Apex One: Hochris­kan­te Schwach­stel­len ausge­bes­sert
(08.06.2023 von heise online)
Sicher­heits­up­dates Cisco: Angrei­fer könnten Passwör­ter belie­bi­ger Nutzer ändern
(08.06.2023 von heise online)
Sicher­heits­up­dates: Firefox und Firefox ESR gegen mögli­che Attacken gerüstet
(07.06.2023 von heise online)
SpinOk: Weite­re infizier­te Android-Apps mit 30 Millio­nen Instal­la­tio­nen entdeckt
(07.06.2023 von heise online)
Patch­day: Schad­code könnte via Bluetooth-Lücke auf Android-Geräten landen
(07.06.2023 von heise online)
MOVEit: Ransom­wa­re-Gang “Clop” warnt Unter­neh­men nach Sicher­heits­lücke
(07.06.2023 von heise online)
FBI warnt: Zahl der Sextor­ti­on-Fälle nimmt zu, KI erleich­tert Manipu­la­ti­on
(07.06.2023 von heise online)
KeePass: Lücke zum Ausle­sen des Master-Passworts geschlos­sen
(06.06.2023 von heise online)
MOVEit: Sicher­heits­lücke bewegt weltweit, hierzu­lan­de über 100 Syste­me betrof­fen
(06.06.2023 von heise online)
Mehr Sicher­heit mit Passkeys: Google startet jetzt den Abschied vom Passwort
(06.06.2023 von heise online)
BIOS-Updates: Gigabyte aktua­li­siert unsiche­re Mainboard-Firmware
(06.06.2023 von heise online)
Zero-Day-Lücke: Schwach­stel­le in Javascript-Engine von Chrome wird angegrif­fen
(06.06.2023 von heise online)
Windows Subsy­stem für Android: Datei­aus­tausch mit Drag and Drop
(05.06.2023 von heise online)
Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline
(05.06.2023 von heise online)
Linux-Distri­bu­ti­on: NixOS 23.05 entrüm­pelt schwa­che Hash-Algorith­men
(05.06.2023 von heise online)
Big-Data-Unter­neh­men Splunk schließt teils kriti­sche Sicher­heits­lücken
(05.06.2023 von heise online)
Webbrow­ser: Schad­code in Chrome-Erwei­te­run­gen mit 87 Millio­nen Nutzern
(05.06.2023 von heise online)
iTunes: Sicher­heits­lücke unter Windows schnell patchen
(02.06.2023 von heise online)
Sicher­heits­up­dates: Schwach­stel­len machen Schutz­soft­ware von Syman­tec angreif­bar
(02.06.2023 von heise online)
Nach iPhone-Spiona­ge­vor­wür­fen: Apple wider­spricht russi­schem Geheim­dienst
(02.06.2023 von heise online)
Jetzt patchen! Angrei­fer leiten Daten über MOVEit-Trans­fer-Sicher­heits­lücke aus
(02.06.2023 von heise online)

golem.de

Barra­cu­da: Herstel­ler rät zum Austausch gehack­ter Sicher­heits­ge­rä­te
(08.06.2023 von Golem.de)
Verschlüs­se­lungs­dienst: Regie­rung schal­tet De-Mail ab
(08.06.2023 von Golem.de)
ChatGPT-Pirate­rie: Discord-User verteilt gestoh­le­ne API-Schlüs­sel für GPT‑4
(08.06.2023 von Golem.de)
heylo­gin: Der Passwort­ma­na­ger, der selbst ohne Passwort auskommt
(08.06.2023 von Golem.de)
Moveit-Lücke: Hacker drohen mit Veröf­fent­li­chung von Gehalts­da­ten
(07.06.2023 von Golem.de)
Passau­er Kloster­gar­ten: Video­über­wa­chung ohne Gefähr­dungs­la­ge unzuläs­sig
(06.06.2023 von Golem.de)
Deauther: Lücke in Ring-Kameras ermög­licht Einbre­chern Abschal­tung
(06.06.2023 von Golem.de)
Überwa­chung: Die wichtig­sten Erkennt­nis­se aus den Snowden-Enthül­lun­gen
(05.06.2023 von Golem.de)
Arturia Micro­freak 5.0: Mehr Synthe­si­zer fürs Geld geht kaum
(03.06.2023 von Golem.de)
Strea­ming: Verbrau­cher­schüt­zer warnen vor Netflix-Phishing
(02.06.2023 von Golem.de)
Troja­ner: Kaspers­kys iPhones mit neuer Zero-Klick-Malwa­re infiziert
(02.06.2023 von Golem.de)

The Hacker News

Experts Unveil PoC Exploit for Recent Windows Vulnerabi­li­ty Under Active Explo­ita­ti­on
(08.06.2023)
Clop Ransom­wa­re Gang Likely Exploi­ting MOVEit Trans­fer Vulnerabi­li­ty Since 2021
(08.06.2023)
How to Impro­ve Your API Securi­ty Postu­re
(08.06.2023)
Urgent Securi­ty Updates: Cisco and VMware Address Criti­cal Vulnerabi­li­ties
(08.06.2023)
Kimsuky Targets Think Tanks and News Media with Social Enginee­ring Attacks
(08.06.2023)
Barra­cu­da Urges Immedia­te Repla­ce­ment of Hacked ESG Appli­ances
(08.06.2023)
Micro­soft to Pay $20 Milli­on Penal­ty for Illegal­ly Collec­ting Kids’ Data on Xbox
(07.06.2023)
Winning the Mind Game: The Role of the Ransom­wa­re Negotia­tor
(07.06.2023)
New Power­Drop Malwa­re Targe­ting U.S. Aerospace Industry
(07.06.2023)
New Malwa­re Campaign Lever­aging Satacom Downloa­der to Steal Crypto­cur­ren­cy
(06.06.2023)
Over 60K Adware Apps Posing as Cracked Versi­ons of Popular Apps Target Android Devices
(06.06.2023)
5 Reasons Why IT Securi­ty Tools Don’t Work For OT
(06.06.2023)
Zero-Day Alert: Google Issues Patch for New Chrome Vulnerabi­li­ty — Update Now!
(06.06.2023)
Cyclops Ransom­wa­re Gang Offers Go-Based Info Stealer to Cyber­cri­mi­nals
(06.06.2023)
Chine­se Postal­Fu­rious Gang Strikes UAE Users with Sneaky SMS Phishing Scheme
(06.06.2023)
Zyxel Firewalls Under Attack! Urgent Patching Requi­red
(06.06.2023)
Micro­soft: Lace Tempest Hackers Behind Active Explo­ita­ti­on of MOVEit Trans­fer App
(05.06.2023)
The Annual Report: 2024 Plans and Priori­ties for SaaS Securi­ty
(05.06.2023)
Magen­to, WooCom­mer­ce, WordPress, and Shopi­fy Exploi­ted in Web Skimmer Attack
(05.06.2023)
Brazi­li­an Cyber­cri­mi­nals Using LOLBaS and CMD Scripts to Drain Bank Accounts
(05.06.2023)
Alarming Surge in TrueBot Activi­ty Revea­led with New Delivery Vectors
(05.06.2023)
New Linux Ransom­wa­re Strain Black­Su­it Shows Striking Simila­ri­ties to Royal
(03.06.2023)
Cloud Securi­ty Tops Concerns for Cyber­se­cu­ri­ty Leaders: EC-Council’s Certi­fi­ed CISO Hall of Fame Report 2023
(03.06.2023)
FTC Slams Amazon with $30.8M Fine for Priva­cy Viola­ti­ons Invol­ving Alexa and Ring
(03.06.2023)
New Botnet Malwa­re ‘Horabot’ Targets Spanish-Speaking Users in Latin Ameri­ca
(02.06.2023)
The Importance of Managing Your Data Securi­ty Postu­re
(02.06.2023)
Camaro Dragon Strikes with New TinyNote Backdoor for Intel­li­gence Gathe­ring
(02.06.2023)
North Korea’s Kimsuky Group Mimics Key Figures in Targe­ted Cyber Attacks
(02.06.2023)
MOVEit Trans­fer Under Attack: Zero-Day Vulnerabi­li­ty Actively Being Exploi­ted
(02.06.2023)
BJ
Serge Guignard wird Vizedi­rek­tor im BJ
(05.06.2023)
Gewähr­lei­stung der geänder­ten Verfas­sun­gen von acht Kanto­nen
(02.06.2023)
Reform der lebens­lan­gen Freiheits­stra­fe: Bundes­rat eröff­net Vernehm­las­sung
(02.06.2023)
Eltern im Straf­voll­zug: Lücken bei der Bezie­hungs­pfle­ge von Kindern mit einem inhaf­tier­ten Eltern­teil
(02.06.2023)
Bundes­rat will Energie­infra­struk­tu­ren nicht der Lex Koller unter­stel­len
(02.06.2023)
BAKOM
Szena­ri­en für die künfti­ge Entwick­lung einer natio­na­len Nachrich­ten­agen­tur
(02.06.2023)

Podcasts:

Ausle­gungs­sa­che (c′t magazin)
Fünf Jahre DSGVO — was hat sie gebracht?
(02.06.2023 von c’t Magazin)
Social Engineer:
The Social Enginee­ring of Survi­vor
(07.06.2023 von Social-Engineer)

Datenschutz:

dr-datenschutz.de
Alter­na­ti­ve zu Cookie-Bannern: Neuer Verord­nungs­ent­wurf
(08.06.2023)
Bußgeld gegen Bank: Mangeln­de Trans­pa­renz als Grund
(07.06.2023)
Verdeck­te Video­über­wa­chung am Arbeits­platz
(06.06.2023)
Top 5 DSGVO-Bußgel­der im Mai 2023
(05.06.2023)
Penetra­ti­on Testing: Die Kunst, wie ein Hacker zu denken
(02.06.2023)
Bussgel­der von dsgvo-portal.de
AEPD verhängt 20.000 Euro Bußgeld gegen RCI BANQUE, S.A. SUCURSAL EN ESPAÑA
(08.06.2023)
AEPD verhängt 56.000 Euro Bußgeld gegen VODAFONE ONO, S.A.U.
(08.06.2023)
AEPD verhängt 42.000 Euro Bußgeld gegen PELAYO, MUTUA DE SEGUROS Y REASEGUROS A PRIMA FIJA
(08.06.2023)
FTC verhängt 18.661.938 Euro Bußgeld gegen MICROSOFT CORPORATION
(08.06.2023)
GPDP verhängt 800.000 Euro Bußgeld gegen Arnia socie­tà coope­ra­ti­va
(06.06.2023)
GPDP verhängt 300.000 Euro Bußgeld gegen Sesta Impre­sa s.r.l.
(06.06.2023)
GPDP verhängt 200.000 Euro Bußgeld gegen Mas s.r.l.s.
(06.06.2023)
GPDP verhängt 500.000 Euro Bußgeld gegen Mas s.r.l.
(06.06.2023)
AEPD verhängt 70.000 Euro Bußgeld gegen DIGI SPAIN TELECOM, SL
(06.06.2023)
AEPD verhängt 10.000 Euro Bußgeld gegen Alpa 57 Produc­tions, SL.
(06.06.2023)
IDPC verhängt 497.764 Euro Bußgeld gegen McDonald’s Korea
(06.06.2023)
ANSPDCP verhängt 2.974 Euro Bußgeld gegen S.C. Apollo Salon S.R.L.
(06.06.2023)
AEPD verhängt 20.000 Euro Bußgeld gegen QUALITY-PROVIDER S.A.
(02.06.2023)
AEPD verhängt 300 Euro Bußgeld gegen Privat­per­son
(02.06.2023)
FTC verhängt 28.802.378 Euro Bußgeld gegen Amazon
(02.06.2023)
datenrecht.ch
EuG, Rs. T‑557/20: Relati­ver Ansatz bestä­tigt, Bekannt­ga­be pseud­ony­mer Daten daher keine Bekannt­ga­be von Perso­nen­da­ten
(02.06.2023 von David Vasella)

Darknet Intel:

Verschiedene weitere Medien:

Die Zeit:
Künst­li­che Intel­li­genz: Großbri­tan­ni­en will ersten inter­na­tio­na­len KI-Gipfel ausrich­ten
(08.06.2023 von ZEIT ONLINE: Inter­net — Tobias Dorfer)
Facebook-Konzern: Meta führt neue Konten­über­sicht für verschie­de­ne Dienste ein
(07.06.2023 von ZEIT ONLINE: Digital — Jona Spreter)
Krypto­wäh­rung: Ameri­ka­ni­sche Börsen­auf­sicht will Krypto­bör­se Binan­ce einfrie­ren
(07.06.2023 von ZEIT ONLINE: Digital — Luis Kumpfmüller)
“Diablo IV”: Jetzt wieder düster, ganz ehrlich!
(06.06.2023 von ZEIT ONLINE: Games — Henrik Oerding)
TikTok : Tik, tok, toxisch
(06.06.2023 von ZEIT ONLINE: Digital — Miguel Helm, Kerstin Kohlenberg)
Sludge Content: Die Zerstreu­ung der Zerstreu­ung
(06.06.2023 von ZEIT ONLINE: Kultur — Quentin Lichtblau)
Apple Vision Pro: Das soll Apples neue Brille leisten
(06.06.2023 von ZEIT ONLINE: Mobil — Henrik Oerding)
Apple-Headset: Apple stellt Brille für virtu­el­le Reali­tät vor
(05.06.2023 von ZEIT ONLINE: Mobil — Henrik Oerding, Jakob von Lindern)
Meredith Whittaker: “Künst­li­che Intel­li­genz, das ist ein Marke­ting­be­griff”
(05.06.2023 von ZEIT ONLINE: Daten­schutz — Meike Laaff)
Schweiz: Polizei und Armee indirekt von Cyber­an­griff betrof­fen
(04.06.2023 von ZEIT ONLINE: Digital — Verena Hölzl)
Fake News: YouTube will Falsch­nach­rich­ten über US-Wahl 2020 nicht mehr löschen
(03.06.2023 von ZEIT ONLINE: Digital — Tina Groll)
Kurznach­rich­ten­dienst: Leitung der Modera­ti­on bei Twitter schon wieder vakant
(03.06.2023 von ZEIT ONLINE: Digital — Tina Groll)
E‑Patientenakte: Wo alles zusam­men­kommt
(02.06.2023 von ZEIT ONLINE: Digital — Harro Albrecht)
Süddeut­sche:
Signal-Chefin Meredith Whittaker: “Je mehr wir uns auf diesen Hype einlas­sen, desto mehr Macht geben wir einer Handvoll Konzer­ne”
(06.06.2023 von Von Mirjam Hauck, Berlin)
Compu­ter­spiel “Diablo 4”: Dieses Spiel ist digita­les Heroin
(05.06.2023 von Von Nicolas Freund)
Künst­li­che Intel­li­genz: Alle feiern KI, nur einer nicht
(05.06.2023 von Von Simon Hurtz, Berlin)
Sozial­po­li­tik: Mit künst­li­cher Intel­li­genz gegen künst­li­che Intel­li­genz
(05.06.2023 von Von Roland Preuß, Berlin)
Techno­lo­gie: Vom selbst­fah­ren­den Auto zum selbst­fah­ren­den Krieg
(02.06.2023 von Kolum­ne von Heribert Prantl)