Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Schweizer Überwachungsgesetzentwurf führt zum Exodus von Datenschutzfirmen

2025-09-12
Schweizer Überwachungsgesetzentwurf führt zum Exodus von Datenschutzfirmen

Die Schweiz erwägt ein umstrittenes Gesetz, das von Dienstleistern mit über 5.000 Nutzern verlangt, staatlich ausgegebene Ausweise zu sammeln, Abonnentendaten sechs Monate lang zu speichern und die Verschlüsselung zu deaktivieren. Dies hat weltweit Empörung bei Datenschutzaktivisten ausgelöst und Unternehmen wie Proton dazu veranlasst, ihre Infrastruktur aus der Schweiz zu verlagern, um die sogenannte „Massenüberwachung“ zu vermeiden. Das Gesetz bedroht die Anonymität im Internet und betrifft Nutzer weltweit. Kritiker vergleichen es mit ähnlichen Gesetzen in Russland, was ernsthafte Bedenken hinsichtlich des Engagements der Schweiz für digitale Freiheiten aufwirft.

Mehr lesen
(therecord.media)
Technologie

Hacker nutzen veraltete SonicWall-Geräte aus, um sensible Daten zu stehlen

2025-07-18
Hacker nutzen veraltete SonicWall-Geräte aus, um sensible Daten zu stehlen

Die Google Threat Intelligence Group (GTIG) und Mandiant haben eine laufende Kampagne entdeckt, die Schwachstellen in veralteten SonicWall Secure Mobile Access (SMA) 100 Series-Geräten ausnutzt, um sensible Daten zu stehlen. Die Bedrohungsakteure, UNC6148, verwenden zuvor gestohlene Anmeldeinformationen und OTP-Seeds, um auch nach Sicherheitsupdates wieder Zugriff zu erhalten. Eine Hintertür namens OVERSTEP modifiziert den Boot-Prozess für persistenten Zugriff, Diebstahl von Anmeldeinformationen und die Verdeckung von Malware. Obwohl möglicherweise mit der Abyss-Ransomware-Bande verbunden, bleiben die Motive der Angreifer und die Anzahl der Opfer unklar. SonicWall hat ein Update veröffentlicht, das Benutzern rät, die OTP-Bindung zurückzusetzen.

Mehr lesen
(therecord.media)
Technologie

Meta muss 5.000 € wegen Tracking-Pixeln zahlen – Massenverfahren drohen

2025-07-10
Meta muss 5.000 € wegen Tracking-Pixeln zahlen – Massenverfahren drohen

Ein deutsches Gericht verurteilte Meta zur Zahlung von 5.000 € an einen Nutzer wegen des Einbettens von Tracking-Pixeln auf Websites Dritter ohne Zustimmung, was gegen die DSGVO verstößt. Dieses Urteil schafft einen Präzedenzfall und könnte zu Massenverfahren gegen Meta führen. Das Gericht erklärte, dass Einzelpersonen keinen individuellen Schaden nachweisen müssen, um zu klagen. Metas Vorgehen, Tracking-Technologie zur Profilerstellung von Nutzern und zur Erzielung von Milliardengewinnen zu nutzen, wurde als massive Verletzung des europäischen Datenschutzrechts eingestuft. Experten warnen vor erheblichen Auswirkungen dieser Entscheidung auf Websites und Apps, die ähnliche Tracking-Technologien verwenden, da Sammelklagen eine ernsthafte finanzielle und operative Bedrohung für Meta darstellen könnten.

Mehr lesen
(therecord.media)
Technologie

Columbia University von Hackerangriff betroffen: Daten von 2,5 Millionen Bewerbern kompromittiert

2025-07-03
Columbia University von Hackerangriff betroffen: Daten von 2,5 Millionen Bewerbern kompromittiert

Die Columbia University erlitt einen erheblichen Datenverlust durch einen Hackerangriff. Ein Hacktivist bekannte sich zum Diebstahl von 460 GB an Daten, darunter Informationen von 2,5 Millionen Studentenbewerbungen über mehrere Jahrzehnte. Der Hacker, angeblich aus politischen Motiven, zielte auf Daten zur Annahme/Ablehnung von Bewerbern, Staatsbürgerschaft, Identifikationsnummern und Studienprogrammen ab. Obwohl die Universität eine Cybersicherheitsfirma beauftragt hat und keine aktuelle bösartige Aktivität meldet, ist das volle Ausmaß des Datenverlusts, der auch Sozialversicherungsnummern von Mitarbeitern und Bewerbern umfasste, noch nicht geklärt und könnte Monate dauern.

Mehr lesen
(therecord.media)
Technologie Hacktivismus

Abracadabra Finance erleidet Krypto-Hack in Höhe von 13 Millionen Dollar

2025-04-08
Abracadabra Finance erleidet Krypto-Hack in Höhe von 13 Millionen Dollar

Die dezentrale Finanzplattform (DeFi) Abracadabra Finance wurde Opfer eines Hackerangriffs, der zum Verlust von etwa 13 Millionen Dollar an Kryptowährungen führte. Der Angriff richtete sich gegen die isolierten Kreditmärkte der Plattform, die als "cauldrons" bekannt sind. Die Sicherheitslücke blieb unentdeckt, bis der Angreifer mehrere Transaktionen ausgeführt hatte. Abracadabra Finance untersucht den Vorfall gemeinsam mit Sicherheitsfirmen und bietet eine Belohnung von 20 % der gestohlenen Gelder an. Einige Sicherheitsfirmen bringen den Angriff mit der dezentralen Börse GMX in Verbindung, obwohl GMX dies bestreitet. Die Ermittler vermuten, dass die für den Angriff verwendeten Gelder von Tornado Cash stammen, das kürzlich vom US-Finanzministerium von den Sanktionen befreit wurde.

Mehr lesen
(therecord.media)
Technologie Hackerangriff

EU enthüllt ProtectEU: Eine neue Strategie für die innere Sicherheit

2025-04-02
EU enthüllt ProtectEU: Eine neue Strategie für die innere Sicherheit

Die Europäische Kommission hat ProtectEU vorgestellt, eine neue Strategie für die innere Sicherheit, die sich mit sich entwickelnden Bedrohungen auseinandersetzt. Wichtige Aspekte sind die Stärkung von Europol zu einer voll funktionsfähigen Polizeibehörde, die Bekämpfung des rechtmäßigen Zugriffs auf Daten und Verschlüsselung (ein umstrittener Schritt) und die Verbesserung des Informationsaustauschs über die EU-weite Kapazität für die Geheimdienstanalyse (SIAC). Die Strategie räumt bestehende Mängel bei der Situationsbewältigung und der Umsetzung von Cybersicherheitsgesetzen ein. Der Erfolg hängt vom politischen Willen und der Zusammenarbeit der Mitgliedstaaten ab, angesichts des historisch souveränen Charakters nationaler Sicherheitsfragen.

Mehr lesen
(therecord.media)
Technologie EU-Sicherheit Daten Zugriff

FTC warnt: 23andMe-Verkauf muss Datenschutzversprechen einhalten

2025-04-01
FTC warnt: 23andMe-Verkauf muss Datenschutzversprechen einhalten

FTC-Vorsitzender Andrew Ferguson warnte das Justizministerium, dass jeder Käufer von 23andMe die bestehende Datenschutzrichtlinie einhalten muss, die die genetischen und anderen Daten der Nutzer schützt. Die FTC hebt die Zusagen von 23andMe hervor: die Kontrolle der Nutzer über ihre Daten, die Möglichkeit, Daten zu löschen, und die Zusicherung, Daten nicht mit Versicherern, Arbeitgebern oder Strafverfolgungsbehörden ohne rechtmäßigen Beschluss zu teilen. Ferguson betont, dass diese Zusagen, die explizit in der Datenschutzrichtlinie von 23andMe enthalten sind, auch im Falle einer Insolvenz eingehalten werden müssen, angesichts der sensiblen und unveränderlichen Natur genetischer Daten. Die FTC unterstreicht die Bedeutung des Vertrauens der Verbraucher in den Datenschutz.

Mehr lesen
(therecord.media)
Technologie genetische Daten

Ransomware-Zahlungen sinken um 35 %, droht der Zusammenbruch des Ökosystems?

2025-02-07
Ransomware-Zahlungen sinken um 35 %, droht der Zusammenbruch des Ökosystems?

Ein neuer Bericht von Chainalysis zeigt einen Rückgang der Ransomware-Zahlungen um 35 % im Jahr 2023, von 1,25 Milliarden US-Dollar auf 812,55 Millionen US-Dollar. Dieser deutliche Rückgang, der sich hauptsächlich auf die zweite Jahreshälfte konzentrierte, wird auf die Durchsetzungsmaßnahmen gegen große Ransomware-Gruppen wie LockBit und den Exit-Scam der AlphV/BlackCat-Gruppe zurückgeführt, was das Vertrauen der Opfer in die Zahlung von Lösegeldern untergraben hat. Trotzdem bleiben Ransomware-Angriffe weit verbreitet, und kritische Infrastrukturen sind weiterhin einer erheblichen Bedrohung ausgesetzt.

Mehr lesen
(therecord.media)
Technologie

Pro-ukrainische Hacker greifen größte staatliche Beschaffungsplattform Russlands an

2025-01-16
Pro-ukrainische Hacker greifen größte staatliche Beschaffungsplattform Russlands an

Eine pro-ukrainische Hacker-Gruppe, Yellow Drift, hat sich zu einem Cyberangriff auf Roseltorg bekannt, Russlands größter elektronischer Handelsplattform für staatliche und Unternehmensbeschaffungen. Die Gruppe soll 550 Terabyte an Daten gelöscht haben. Während Roseltorg den Ausfall zunächst auf Wartungsarbeiten zurückführte, bestätigte das Unternehmen später den Angriff und erklärte, dass Daten und Infrastruktur wiederhergestellt seien. Der Angriff betraf große russische Unternehmen und Regierungsbehörden, darunter das Verteidigungsministerium und Roskomnadzor. Dieser Vorfall unterstreicht den anhaltenden Cyberkrieg zwischen Russland und der Ukraine und die potenziell disruptive Wirkung von Cyberangriffen auf kritische Infrastrukturen.

Mehr lesen
(therecord.media)
Technologie Cyberangriff Russland-Ukraine-Konflikt