Lesetipps: Ein weltweiter Cyberangriff, digitale Gewalt, Drucker-Albträume

Heute geht es in unseren Lesetipps, u. a. um einen weltweiten Hackerangriff und eine 70 Millionen US-Dollar Lösegeldforderung.

Bildquelle: AndrewLozovyi

Herzlich willkommen zu einer neuen Ausgabe unserer Tarnkappe.info-Lesetipps. Eine Lösegeldforderung von unglaublichen 70 Millionen US-Dollar in Bitcoin ist das Resultat eines in hohem Maße erfolgreichen Hackfernangriffes auf die US-Firma Kaseyaa. Leider ist auch die sogenannte „Digitale Gewalt“ heute wieder ein sehr wichtiges Thema in unseren Lesetipps. Denn jeder sollte wissen und auch verstehen, wie die sogenannte „NSO Group“ Staatsterror ermöglicht.

Außerdem heute mit dabei in unseren Lesetipps: wahr gewordene Drucker-Albträume und ein sehr interessanter „OPSEC-Tipp“ zum Thema „wie man garantiert nicht von Leuten in China auf LinkedIn „gephisht“ wird„. :D

Lesetipps: ein „weltweiter“ Hackerangriff und eine 70 Millionen US-Dollar Lösegeldforderung

Na, diese Woche fängt ja mal richtig gut an. Und das, obwohl eigentlich alles „recht harmlos“ begonnen hatte. Nach einem heftigen Hackerangriff auf das Desktop-Management-Tool VSA von Kaseya, waren Freitag Abend zunächst „nur“ etwa 200 US-Unternehmen betroffen. Doch das Unglück nahm seinen Lauf. Nach und nach stellte sich heraus, dass nicht nur Firmen in den USA betroffen waren. Auch die Supermarkt-Kette Coop in Schweden musste fast alle Läden schließen. Mittlerweile sind weltweit rund 1000 Unternehmen betroffen, darunter auch einige deutsche Firmen.

Die REvil-Ransomware-Gang spricht sogar von mehr als einer Million Computern, welche weltweit infiziert worden sein sollen. Und ja, betroffen sind allem Anschein nach auch deutsche Firmen. Das ist eine wirklich krasse Ansage, finde ich. Grund genug, sich einmal ernsthaft zu fragen, wie gut wir hier in Deutschland auf so einen Angriff vorbereitet sind. Weltweite Cyberattacke: Hacker fordern 70 Millionen Lösegeld.

Digitale Gewalt: Die NSO-Group ermöglicht Staatsterror

Die NSO-Group ist heute nicht zum ersten Mal mit einer Schlagzeile zu Gast bei uns in der Tarnkappe. Und das nicht ganz ohne Grund. Denn immerhin wurde die erstmals 2015 entdeckte Pegasus-Malware der NSO Group mittlerweile in mindestens 45 Ländern weltweit eingesetzt. Das Ziel dieser fiesen Malware ist meistens klar definiert. Die Handys von Aktivisten, Journalisten und Menschenrechtsverteidigern sollen heimlich infiziert und ausgeforscht werden.

Dank der Unterstützung von Amnesty International und Citizen Lab gibt es jetzt endlich eine sehr aufschlussreiche Studie zu den Machenschaften dieser ganz offiziell und leider oft auch legitim für Staatsterror genutzten Malware. Digital Violence: How the NSO Group Enables State Terror.

Lesetipps: Unser LinkedIn -„OPSEC-Tipp“ des Tages

Dass die chinesische Staatsführung gerne alles zensiert, was ihr nicht gefällt, ist schon lange kein Geheimnis mehr. Und klar, wer als ausländische Firma in China Geschäfte machen will, der muss sich an der Zensur beteiligen. Ob man will oder nicht, spielt kaum eine Rolle. Friss oder stirb, wer nicht macht, was die Staatsführung verlangt, der muss gehen. Microsoft ist da leider keine Ausnahme. Denn mit über 660 Millionen Anwendern in 193 Ländern gehört Microsofts LinkedIn mit zu den größten sozialen Netzwerken zur Pflege bestehender Geschäftskontakte und zum Knüpfen von neuen geschäftlichen Verbindungen weltweit.

Und so kommt es, wie es kommen musste. Der Tech Gigant aus Sunnyvale, Kalifornien zensiert im Reich der Mitte sämtliche LinkedIn-Profile, welche „Tiananmen-Platz“ in ihrem Profil stehen haben. OK, soweit so gut. Und warum jetzt OPSEC-Tipp? Na, wenn ihr jetzt Tiananmen-Platz in euer LinkedIn-Profil einfügt, ist dieses Profil nach ein paar Tagen in China nicht mehr sichtbar. Das verringert dann die Wahrscheinlichkeit eines Phishing-Angriffes gegen euch aus China, doch um einiges. :D Microsoft versteckt in China LinkedIn-Profile, die Tiananmen erwähnen.

Lesen Sie auch

Drucker-Albträume werden wahr – sämtliche Windows-Systeme sind anfällig für die „PrintNightmare“ Sicherheitslücke

Es geht doch nichts über eine richtig deftige Sicherheitslücke gleich zu Wochenbeginn hier in euren Tarnkappe.info-Lesetipps. Und da  von Microsoft noch nicht wirklich ein Patch für diese dann doch ziemlich gravierende Schwachstelle vorliegt, freuen wir uns, dass es immerhin schon ganz offiziell einen „Workaround“ gibt. Windows Print Spooler Remote Code Execution Vulnerability.

Lesetipps: muss man Audacity jetzt als Spyware bezeichnen?

Zum Abschluss unserer heutigen Lesetipps gibt es mal wieder eine wie ich finde interessante Schlagzeile zum #Nachdenken. Der bei vielen bekannte (und beliebte) Open-Source-Audiobearbeitungssoftware „Audacity“ gerät in die Kritik, weil Nutzungsbedingungen aktualisiert wurden.

Änderungen an den Datenschutzrichtlinien zeigen anscheinend, dass das Tool Daten über seine Benutzer sammelt und diese an andere Firmen weitergibt sowie die Daten nach Russland sendet. Wenn das wirklich stimmen sollte, dann ist das ganz klar ziemlich heftig. Audacity 3.0 called spyware over data collection changes by new owner.

So, das war es auch schon wieder für heute mit meinen Lesetipps für euch. Wie immer freuen wir uns auf zahlreiche Kommentare bei uns im Forum. Aber auch in unserer Telegram-Gruppe könnt ihr uns jederzeit besuchen. Egal wo, schaut doch einfach mal wieder bei uns rein! Euer Feedback ist uns immer sehr willkommen! Super wäre es, wenn ihr auch morgen wieder mit von der Partie seid.

Lesetipps: Tages-Infos von lilprof54 bei uns im Forum

Lesetipps, lesetippLast, „but not least“ kommt noch ein Hinweis in eigener Sache. Bei uns im Forum postet lilprof54 jeden Tag aufs Neue seine berühmt, berüchtigten Tages-Infos. Darin steht unter anderem, was in den letzten Jahren an diesem Tag Bemerkenswertes geschehen ist. Die Tages-Infos sind wirklich immer wieder einen Blick wert.

Tarnkappe.info

Sunny

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse, bei den Interviews und in „Unter dem Radar“ – dem Podcast von Tarnkappe.info, ist er immer wieder anzutreffen.