„Happy Gilmore“-Produzent kauft Spyware-Hersteller NSO Group

Diese Woche veröffentlichte Forschungsergebnisse deuten darauf hin, dass nordkoreanische Betrüger versuchen , US-Unternehmen für Architekturprojekte zu gewinnen . Sie verwenden gefälschte Profile, Lebensläufe und Sozialversicherungsnummern, um sich als legitime Arbeitnehmer auszugeben. Die Machenschaften fügen sich in langjährige Kampagnen des nordkoreanischen Königreichs ein, mit denen es Unternehmen weltweit Milliarden von Dollar stiehlt. Durch sorgfältige Planung und Koordination geben sie sich als Fachleute aus den unterschiedlichsten Bereichen aus.

Auf Druck des Justizministeriums entfernte Apple diesen Monat eine Reihe von Apps aus seinem iOS App Store, die mit der Überwachung der Aktivitäten der US-Einwanderungs- und Zollbehörde und der Archivierung von Inhalten im Zusammenhang mit den Aktivitäten der ICE in Zusammenhang standen. Während weitere Apps entfernt werden, erklärten mehrere Entwickler diese Woche gegenüber WIRED, dass sie den Kampf gegen Apple wegen der Entscheidungen nicht aufgeben – und viele vertreiben ihre Apps in der Zwischenzeit weiterhin auf anderen Plattformen.

WIRED untersuchte zunehmende Warnungen von Sicherheitsforschern im Bereich der Software-Lieferkette, dass die Verbreitung von KI-generierter Software in Codebasen zu noch extremeren Problemen hinsichtlich Code-Transparenz und Verantwortlichkeit führen werde, die durch die weitverbreitete Integration von Open-Source-Softwarekomponenten entstanden sind. Apple kündigte diese Woche Erweiterungen seines Bug-Bounty-Programms an. Dazu gehören eine maximale Auszahlung von zwei Millionen Dollar für bestimmte Exploit-Ketten, die zur Verbreitung von Spyware missbraucht werden könnten, sowie zusätzliche Prämien für Exploits, die im Lockdown-Modus von Apple oder in Beta-Versionen neuer Software gefunden werden.

Aber warten Sie, es gibt noch mehr! Jede Woche fassen wir die Sicherheits- und Datenschutznachrichten zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Artikel zu lesen. Und bleiben Sie sicher da draußen.

Der berüchtigte Spyware-Anbieter NSO Group, bekannt für die Entwicklung der Pegasus-Malware, steckt in finanziellen Schwierigkeiten, seit er einen langwierigen Rechtsstreit gegen die sichere Messaging-Plattform WhatsApp und eine von Apple eingereichte Klage verloren hat. Nun wurde das lange in israelischem Besitz befindliche Unternehmen von einer Gruppe US-amerikanischer Investoren unter der Führung des Filmproduzenten Robert Simonds aufgekauft, der unter anderem an der Finanzierung von Happy Gilmore , Billy Madison , Der rosarote Panther , Hustlers und Ferrari beteiligt war. Der Deal hat angeblich einen Wert von „mehreren zehn Millionen Dollar“ und steht kurz vor dem Abschluss. Die israelische Defense Export Control Agency (DECA) im Verteidigungsministerium muss dem Verkauf noch zustimmen. Seit Beginn der Trump-Regierung hat der Einsatz von Söldner-Spyware in einigen US-Bundesbehörden zugenommen .

Hunderte von Sicherheits- und Cybersicherheitsspezialisten des US-Heimatschutzministeriums wurden in den letzten Wochen zwangsweise versetzt. Sie wurden in Positionen versetzt, die mit Präsident Donald Trumps Massenabschiebungsplan in Zusammenhang stehen. Bloomberg berichtet, dass es sich bei den betroffenen Mitarbeitern größtenteils um leitende Angestellte ohne Gewerkschaftsmitgliedschaft handelt. Mitarbeiter, die sich einem Wechsel verweigern, werden Berichten zufolge entlassen. Mitglieder der Cybersecurity and Infrastructure Security Agency (CISA) des Heimatschutzministeriums, die versetzt wurden, arbeiteten Berichten zufolge an der „Ausgabe von Warnungen vor Bedrohungen für US-Behörden und kritische Infrastrukturen“. So wurde beispielsweise das Capacity Building-Team der CISA mehrfach versetzt, was den Zugriff auf Notfallempfehlungen und -anweisungen für hochwertiges Regierungsvermögen erschweren könnte. Mitarbeiter wurden zu Behörden wie der Einwanderungs- und Zollbehörde, dem Zoll- und Grenzschutz und dem Federal Protective Service versetzt.

Bei einem kürzlich erfolgten Datendiebstahl bei einem Drittanbieter-Kundendienst, der von der Kommunikationsplattform Discord genutzt wird, wurden zahlreiche Daten von über 70.000 Discord-Nutzern gestohlen, darunter Ausweisdokumente, Selfies, E-Mail-Adressen, Telefonnummern, einige Standortinformationen und mehr. Die Daten wurden im Rahmen der Altersverifizierung erhoben, einem Mechanismus, der seit langem für die Zentralisierung sensibler Nutzerinformationen kritisiert wird . 404 Media berichtet, dass der Datendiebstahl von Angreifern begangen wurde, die Discord erpressen wollen. „Das wird noch richtig hässlich“, schrieben die Hacker am Mittwoch in einem Telegram-Kanal und posteten die gestohlenen Daten.

Die US-Einwanderungs- und Zollbehörde schloss im Mai einen 825.000-Dollar-Vertrag mit TechOps Specialty Vehicles (TOSV), einem in Maryland ansässigen Unternehmen, das Ausrüstung und Fahrzeuge für die Strafverfolgung herstellt. Das Unternehmen bietet unter anderem mobile Funkmasten an, die zur Telefonüberwachung eingesetzt werden und manchmal als „Stingrays“ oder „Mobilfunkstandortsimulatoren“ bezeichnet werden. Von TechCrunch eingesehene öffentliche Aufzeichnungen zeigen, dass die Vereinbarung beschreibt, wie das Unternehmen „Mobilfunkstandortsimulatorfahrzeuge (CSS) zur Unterstützung des Homeland Security Technical Operations-Programms bereitstellt“ und eine Modifikation für „zusätzliche CSS-Fahrzeuge“ darstellt. TOSV schloss im September 2024, vor Beginn der Trump-Administration, auch einen ähnlichen 818.000-Dollar-Vertrag mit ICE ab. In einer E-Mail an TechCrunch wollte TOSV-Präsident Jon Brianas keine Einzelheiten zu den Verträgen preisgeben, bestätigte jedoch, dass das Unternehmen sehr wohl Mobilfunkstandortsimulatoren bereitstellt. Das Unternehmen stelle diese nicht selbst her, sagte er.