Bundesamt für Cybersicherheit hatte 2024 viel zu tun
In seinem ersten Amtsjahr musste das Bacs mit beschränkten Mitteln der steigenden Zahl von Cyberbedrohungen Herr werden. Mit der Meldepflicht kommen weitere Aufgaben hinzu.
Windows-Sicherheitslücke stand lange offen
14. Juni 2024 um 13:42
Hacker konnten die Lücke wohl einige Wochen oder sogar Monate ausnützen, bevor ein Patch veröffentlicht wurde.
Microsoft hat im März einen Patch für die Windows-Sicherheitslücke CVE-2024-26169 veröffentlicht. Wenn Hacker die Lücke erfolgreich ausnützen, können sie auf dem infizierten System eine Shell mit Administratorrechten einrichten.
Wie Security-Experten von Symantec berichten, dürfte die Lücke einer Hackerbande bereits deutlich vor der Veröffentlichung des Patches gekannt und angegriffen haben.
Die Security-Experten haben ein Exploit-Tool der Hackerbande Cardinal untersucht, die für die Verbreitung der Ransomware Black Basta bekannt ist. Dieses Tool enthielt einen Exploit für die erwähnte Lücke sowie einen Kompilierungszeitstempel vom 27. Februar 2024. Das war knapp zwei Wochen vor dem Microsoft-Patchday im März. Die Bande dürfte die Lücke aber bereits mindestens mehr als zwei Monate vorher gekannt haben, denn ein zweites, ähnliches Tool hat einen Zeitstempel vom 18. Dezember 2023.
Loading
Nachrichtendienst darf virtuelle Agenten einsetzen
Für Ermittlungen in verschlüsselten Chats und im Darknet kann der Nachrichtendienst des Bundes auch virtuelle Agenten beschäftigen. Die gesetzliche Grundlage ist vorhanden.
Grosses Datenleck bei Oracle?
Der Konzern bestreitet einen Cyberangriff. Die Daten eines Hackers zeigen aber ein anderes Bild. Auch zahlreiche Schweizer Unternehmen könnten betroffen sein.
Cyberangriff trifft Swiss Life und Pensionskassen
Rund 60 Pensionskassen dürften von einem Datenleck betroffen sein. Schuld daran ist ein Angriff auf einen externen SMS-Provider, der Zwei-Faktor-Identifizierungen anbietet.