cybercrime

Stefan Krempl schreibt in »Cyber-Freibeuter: US-Abgeordnete wollen mit Kaperbriefen im Netz zurückschlagen« für heise.de Im US-Kongress wird mit dem „Scam Farms Marque and Reprisal Authorization Act of 2025“ ein historischer und zugleich hochriskanter Schritt im Kampf gegen die Cyberkriminalität erwogen. Der vom republikanischen Abgeordneten David Schweikert zunächst ins Repräsentantenhaus eingebrachte Gesetzentwurf zielt darauf ab, das jahrhundertealte Instrument der Kaperbriefe („Letters of Marque and Reprisal“) aus der Seefahrt wiederzubeleben und in den digitalen Raum zu übertragen. ...

Stefan Krempl schreibt in »“Beispielloser Angriff”: Bürgerrechtler reagieren auf iCloud-Anordnung in UK« für heise.de Die EFF warnt: “Es gibt keinen technologischen Kompromiss zwischen starker Verschlüsselung, die die Daten schützt, und einem Mechanismus, der der Regierung einen Sonderzugriff auf diese Daten gewährt.” Jede eingebaute Hintertür erhöhe das Risiko von Cyberangriffen, Identitätsdiebstahl und Betrug für alle Nutzer. Einige der Backup-Optionen von Google sowie andere Messaging-Apps verwenden ähnliche Schutzmechanismen wie ADP. Gebe es erst einmal den Zugriff auf die verschlüsselten Daten von Apple-Nutzern, “ist jedes andere sichere Tool für Filesharing, Kommunikation und Backup gefährdet”. ...

Hier die Kurzbeschreibung des Supply-Chain-Angriffs: Die Open-Source-Bibliothek Polyfill wurde verwaist, und die Domain Polyfill.io wurde nicht verlängert. Chinesische Angreifer nutzten die Gelegenheit, kauften die Domain und übernahmen somit das Repository. Daraufhin schlichen sie fast unbemerkt Schadcode ein und rollten diesen aus. Marc Stöck schreibt in »Fast 400.000 Webhosts verbreiten Malware via Polyfill.io« für golem.de: Ende Juni warnten Sicherheitsforscher von Sansec vor einem Supply-Chain-Angriff über das weitverbreitete JavaScript-Projekt Polyfill.io, das im Februar von einem chinesischen Unternehmen namens Funnull übernommen wurde. Weitere Untersuchungen von Censys zeigen nun, dass derzeit fast 400.000 Hosts von dem Projekt Gebrauch machen. Ein Großteil davon befindet sich in Deutschland. ...