Bild-KI
Künstliche Intelligenz breitet sich im Cyberspace aus und hat nun auch das deutsche Boulevardblatt Bild erreicht. Das soll künftig von einer generativen KI gestaltet werden. Ein Bot setzt dann die berühmten Großbuchstaben. 100 oder mehr Stellen fallen so weg.
Angriffe auf die Software-Lieferkette
Und wenn die Zeitung, die morgens im Briefkasten liegt, ganz dünn ist, kann das an einem so genannten Supply-Chain-Angriff auf den Verlag liegen. In dieser Woche traf es die Rheinische Post und das Handelsblatt. Sie haben Notausgaben produziert. Sie haben denselben IT-Dienstleister. Dessen Software war löchrig. Das haben Cyberkriminelle herausgefunden und beiden Verlagen Schadsoftware untergeschoben. Welche, das weiß man nicht, auch nicht, wer es war.
Wer hingegen hinter einem anderen - globalen - Angriff auf die Lieferkette steckt, dem Angriff auf die MOVEit-Schwachstelle, ist dem Namen nach bekannt. Cl0p nennt sich die Cybergang. Auf die hat das US-Außenministerium jetzt ein Kopfgeld von 10 Millionen Dollar ausgesetzt. Das ist schon ordentlich. Bei Al Capone waren es damals nur 50.000. In Deutschland waren unter anderem die Allgemeinen Ortskrankenkassen von der MOVEit-Schwachstelle betroffen. In dieser Woche kam das Vergleichsportal Verivox hinzu und international die Gen Digital Group. Zu ihr gehören die IT-Sicherheitsunternehmen Avast, AVG, Avira und Norton. Antiviren-Software und -Dienste seien von dem Angriff nicht betroffen, so Gen Digital.
Ein Einkaufstipp
Ein Tipp, wo man auf keinen Fall einkaufen sollte, kommt von der Verbraucherzentrale Hamburg. Die hat eine Liste von Fakeshops zusammengestellt, das sind gefälschte Internetshops, die oft sehr billig aussehen, wo man bezahlt und dann nichts bekommt. Es macht Sinn, diese Fakeshop-Liste zu konsultieren, wenn man dort einkaufen will, wo man noch nie war:
Updates!
Für iPhones, iPads, Macs und Apple Watches. In älteren Betriebssystemkernen klafft eine riesige Sicherheitslücke. Durch sie schieben Hightech-Gangster einen Trojaner, der so vielseitig ist wie ein Schweizer Taschenmesser. Er lauscht, greift Standortdaten ab, klaut Passwörter und Kryptoschlüssel. Das Schmuckstück wird zur Wanze. In iOS 16.5.1 und macOS 13.4.1 hat Apple die Lücke geschlossen. Und auch für ältere Betriebssystemversionen gibt es Updates.
Ebenso für Router von Asus. Router vergisst man leicht, wenn es um Sicherheitsupdates geht. Und dann kommen irgendwelche Cyberkriminellen, schicken der löchrigen Firmware eine präparierte Webnachricht, bringen den Arbeitsspeicher durcheinander. Der Router sieht’s nicht mehr und lässt sich von digitalem Ungeziefer befallen. Auf der Asus-Website steht, welche Router vom aktuellen Sicherheitsproblem betroffen sind und ein Firmware-Pflästerchen brauchen.
Weitere Ausgaben von Killer's Security finden Sie hier.