Die Datenerpressergruppe Lapsus$ hat gestern eine riesige Sammlung vertraulicher Daten veröffentlicht, die angeblich von Samsung Electronics, dem südkoreanischen Riesenunternehmen für Unterhaltungselektronik, stammen.
Das Leck kommt weniger als eine Woche, nachdem Lapsus$ ein 20 GB großes Dokumentenarchiv mit 1 TB an Daten veröffentlicht hat, die von einem Nvidia-GPU-Entwickler gestohlen wurden.

Gang kündigt Samsung-Datenleck an
In einer veröffentlichten Notiz kündigte die Erpresserbande die Veröffentlichung von Samsung-Daten mit einem Schnappschuss von C/C++-Anweisungen in Samsung-Software an.

Kurz nachdem sie ihre Follower angeteasert hatten, veröffentlichte Lapsus$ eine Beschreibung des bevorstehenden Datenlecks, die besagt, dass es „vertraulichen Samsung-Quellcode“ enthält, der aus einer Sicherheitsverletzung stammt.
– Quellcode für jedes Trusted Applet (TA), das in Samsungs TrustZone-Umgebung installiert ist und für sensible Vorgänge verwendet wird (z. B. Hardware-Kryptografie, binäre Verschlüsselung, Zugangskontrolle)
– Algorithmen für alle biometrischen Entsperrvorgänge
– Quellcode des Bootloaders für alle neueren Samsung-Geräte
– vertraulicher Quellcode von Qualcomm
– Quellcode für die Aktivierungsserver von Samsung
– vollständiger Quellcode für die Technologie, die zur Autorisierung und Authentifizierung von Samsung-Konten verwendet wird, einschließlich APIs und Dienste

Wenn die oben genannten Details zutreffen, hat Samsung eine große Datenpanne erlitten, die dem Unternehmen großen Schaden zufügen könnte.

Lapsus$ teilte die durchgesickerten Daten in drei komprimierte Dateien mit einer Gesamtgröße von fast 190 GB auf und stellte sie in einem Torrent zur Verfügung, der sich offenbar großer Beliebtheit erfreut, da mehr als 400 Peers den Inhalt teilen. Die Erpressergruppe kündigte außerdem an, dass sie weitere Server bereitstellen würde, um die Downloadgeschwindigkeit zu erhöhen.

Der Torrent enthält auch eine kurze Beschreibung der Inhalte, die in jedem der drei Archive verfügbar sind:

– Teil 1 enthält einen Dump des Quellcodes und zugehörige Daten zu Security/Defense/Knox/Bootloader/TrustedApps und verschiedene andere Elemente
– Teil 2 enthält einen Dump des Quellcodes und zugehörige Daten über Gerätesicherheit und Verschlüsselung
– Teil 3 enthält verschiedene Repositories von Samsung Github: Mobile Defense Engineering, Samsung Account Backend, Samsung Pass Backend/Frontend, und SES (Bixby, Smartthings, Store)

Es ist unklar, ob Lapsus$ Samsung wegen eines Lösegelds kontaktiert hat, wie es im Fall von Nvidia behauptet wurde.

Quelle: https://securityaffairs.co/wordpress/128712/cyber-crime/samsung-electronics-lapsus-ransomware.html?utm_source=rss&utm_medium=rss&utm_campaign=samsung-electronics-lapsus-ransomware

Ein Vater setzte einen Signalstörer ein, um die Internetnutzung seiner Kinder einzuschränken. Damit hat er versehentlich die Internetverbindung einer ganzen Stadt lahmgelegt.

Die französische Agence Nationale des Fréquences, die für die Verwaltung der Funkfrequenzen im Lande zuständig ist, erhielt eine seltsame Beschwerde (übersetzt) von einem Mobilfunkbetreiber. Der Betreiber hatte merkwürdige Signalausfälle festgestellt, die sich auf die Telefon- und Internetdienste der Bewohner der französischen Stadt Messanges auswirkten. Nach Angaben des ANFR (via Bleeping Computer) stach ein merkwürdiges Detail in dem Bericht hervor: Die Dienste waren jeden Tag von Mitternacht bis etwa 3 Uhr morgens unterbrochen.

Während die Anwohner schliefen, ging ein Mitarbeiter des Regionaldienstes Toulouse des ANFR durch die Straßen, um Nachforschungen anzustellen. Während der Prüfer beobachtete, wie die Uhr auf Mitternacht zu ticken begann, nahm sein Spektrum-Analysegerät eine vertraute Form an – es zeigte, dass ein Störsender im Einsatz war. Die von dem Gerät ausgestrahlten Wellen wurden bis zu einem Haus in einer Nachbarstadt verfolgt. Am nächsten Tag gab einer der Bewohner die Verantwortung zu und enthüllte, dass er einen Multiband-Störsender gekauft hatte, um zu verhindern, dass seine Teenager-Kinder nachts unerlaubt ins Internet gehen. Der Vater behauptete, seine Teenager seien seit Beginn der COVID-19-Pandemie „süchtig“ nach sozialen Medien und dem Surfen im Internet geworden, eine Situation, die sich durch soziale Einschränkungen und Abriegelungen möglicherweise noch verschlimmert habe. Der Störsender sollte sie daran hindern, heimlich mit ihren Smartphones online zu gehen, wenn sie eigentlich schlafen sollten. Der Störsender hat jedoch auch die Konnektivität für andere Bewohner und die Nachbarstadt beeinträchtigt.

„Indem er das Internet in seinem Haus verbieten wollte, wandte er dasselbe Urteil auf seine gesamte Nachbarschaft an“, so die Agentur. Das Problem ist, dass die Verwendung eines Störsenders in Frankreich nicht legal ist, weshalb dem Mann eine Geldstrafe von maximal 30 000 Euro und sogar eine Gefängnisstrafe von bis zu sechs Monaten droht.

Ein weiteres Beispiel aus dem Jahre 2018, dass die Nutzung der Technologie durch einen Stadtbewohner unbeabsichtigte Folgen haben kann: 18 Monate lang waren Telekom-Ingenieure frustriert und ratlos, weil das Internet in einem walisischen Dorf jeden Morgen um 7 Uhr plötzlich und dauerhaft ausfiel. Es stellte sich heraus, dass alle Breitband- und BT-Probleme, mit denen Hunderte von Einwohnern zu kämpfen hatten, von einer einzigen Person verursacht wurden, die jeden Tag um diese Zeit einen alten, gebrauchten Fernseher einschaltete. Der Fernseher sendete Stromstöße aus, die die Signale unterbrechen konnten.

Quelle: https://www.romper.com/life/dad-turned-off-french-towns-internet

Eine einzelne Aktivistin hat dazu beigetragen, das Blatt gegen die NSO Group zu wenden. Die NSO Group ist eines der weltweit ausgeklügeltsten Spionageprogramm-Unternehmen, das sich nun einer Reihe von Gerichtsverfahren und Untersuchungen in Washington gegenübersieht. Der Grund dafür ist der Umstand, dass damit Regierungsbeamte und Dissidenten auf der ganzen Welt gehackt wurden.
Ein ungewöhnlicher Fehler in der Spyware von NSO ermöglichte es der saudischen Frauenrechtsaktivistin Loujain al-Hathloul und Datenschutzforschern, eine Fülle von Beweisen zu entdecken. Diese deuten darauf hin, dass der israelische Spyware-Hersteller dabei geholfen hat, ihr iPhone zu hacken. Eine mysteriöse gefälschte Bilddatei in ihrem Telefon, die von der Spyware fälschlicherweise zurückgelassen wurde, gab den Hinweis.

Al-Hathloul, eine der prominentesten Aktivistinnen Saudi-Arabiens, ist dafür bekannt, dass sie eine Kampagne zur Abschaffung des Fahrverbots für Frauen in Saudi-Arabien geleitet hat. Sie wurde im Februar 2021 aus dem Gefängnis entlassen, weil sie die nationale Sicherheit gefährdet hatte. Kurz nach ihrer Entlassung aus dem Gefängnis erhielt die Aktivistin eine E-Mail von Google, in der sie gewarnt wurde, dass staatlich unterstützte Hacker versucht hatten, in ihr Gmail-Konto einzudringen. Aus Angst, dass auch ihr iPhone gehackt worden war, wandte sich al-Hathloul an die kanadische Datenschutzgruppe Citizen Lab und bat sie, ihr Gerät auf Beweise zu untersuchen. Nach sechsmonatiger Suche in den Aufzeichnungen ihres iPhones machte der Citizen Lab eine Entdeckung, die er als beispiellos bezeichnete: Eine Fehlfunktion in der Überwachungssoftware, die auf ihrem Telefon installiert war, hatte eine Kopie der bösartigen Bilddatei hinterlassen, anstatt sich selbst zu löschen, nachdem sie die Nachrichten ihres Ziels gestohlen hatte. Die Entdeckung, der von dem Angriff zurückgelassene Computercode, sei ein direkter Beweis dafür, dass die NSO das Spionagewerkzeug gebaut wurde. Das war ein wichtiger Wendepunkt, denn das Unternehmen war überzeugt davon, dass es nicht zu „fangen“ war.

In den letzten Jahren hat die Spyware-Industrie ein explosionsartiges Wachstum erlebt, da Regierungen auf der ganzen Welt Telefon-Hacking-Software kaufen, die die Art von digitaler Überwachung ermöglicht, die früher nur wenigen Elite-Geheimdiensten vorbehalten war.
Während Apple feststellte, dass die überwiegende Mehrheit durch das Tool von NSO betroffen war, entdeckten Sicherheitsforscher auch Spionagesoftware eines zweiten israelischen Anbieters, QuaDream, die dieselbe iPhone-Schwachstelle ausnutzte.

Quelle: https://macdailynews.com/2022/02/17/saudi-womans-single-iphone-revealed-hacking-around-the-world/

Fünf große kanadische Banken waren stundenlang offline und blockierten den Zugang zum Online- und Mobile-Banking sowie zu elektronischen Überweisungen für ihre Kunden.
Zu den Banken, die von dem Ausfall betroffen waren, gehören die Royal Bank of Canada (RBC), BMO (Bank of Montreal), Scotiabank und die Canadian Imperial Bank of Commerce (CIBC).
Onlinebanking und elektronische Überweisungen für viele nicht möglich

Die fünf größten kanadischen Banken waren am 16. Februar offline, was den Zugang zu elektronischen Überweisungen, Online- und mobilen Bankdienstleistungen für viele behinderte. Die Berichte über Probleme mit dem Online-Banking erreichten am Mittwoch zwischen 17 und 18 Uhr Eastern Time ihren Höhepunkt, obwohl auch danach noch einen Zustrom an Meldungen zu verzeichnen sind:
„Wir haben derzeit technische Probleme mit unserem Online- und Mobile-Banking sowie mit unseren Telefonsystemen“, bestätigte ein Vertreter von RBC. „Unsere Experten untersuchen das Problem und arbeiten daran, es so schnell wie möglich zu beheben, aber wir können derzeit noch keinen Termin nennen. Wir danken Ihnen für Ihre Geduld.“

Wenige Stunden später, eine halbe Stunde nachdem RBC mitgeteilt hatte, dass alle Systeme wieder funktionieren, meldeten Kunden weiterhin Probleme:
Ein RBC-Kunde berichtete, dass er „im Supermarkt keinen Zugriff auf sein Geld“ hatte und wegen des Ausfalls eine halbe Stunde lang in der Kassenschlange feststeckte.

Auch BMO-Kunden berichteten, dass der „Global Money Transfer Service“ der Bank „den ganzen Tag“ ausgefallen war und Überweisungen ohne ersichtlichen Grund automatisch abgelehnt wurden. Ein BMO-Vertreter wies diese Kunden an, sich an den Kundendienst zu wenden.

Die mobile Banking-App der TD Bank sperrte Berichten zufolge die Nutzer aus, woraufhin die Kundendienstmitarbeiter antworteten, dass sie nicht über aktuelle Probleme mit unserem Online-Service über EasyWeb informiert worden seien. Ein Sprecher der TD Bank sagte, dass es bei der TD Bank keine weitverbreiteten Systemausfälle oder Probleme gegeben habe. Das mobile Banking der TD Bank scheint ausgefallen zu sein (Twitter)

Einige hatten Probleme an den Geldautomaten, obwohl es zu diesem Zeitpunkt nicht klar ist, ob das mit dem Ausfall zusammenhängt. Ein RBC-Vertreter scheint mitzuteilen, dass der Kunde, der Probleme mit dem Geldautomaten hat, eine ältere Debitkarte verwendet.

Am Montag erläuterte die stellvertretende Premierministerin Chrystia Freeland auf einer Pressekonferenz die neuen Vorschriften, an die sich Zahlungsdienstleister im Rahmen des neu eingeführten Notstandsgesetzes halten müssen.

Quelle: https://finbold.com/five-major-canadian-banks-mysteriously-go-offline-in-hours-long-outage/
#banking #onlinebanking #finbold #canadabank #bank #offline #überweisung