Updaten, sonst kracht's. Die US-Handelsaufsicht FTC (Federal Trade Commission) droht Firmen mit Klagen, wenn sie bekannte Sicherheitsprobleme ignorieren, und das zur Preisgabe von Verbraucherdaten führt. Aktuell brennt Log4j vielen unter den Fingernägeln, weshalb die FTC dieses Problem als Beispiel nimmt: "Dieses Sicherheitsproblem wird von einer wachsenden Zahl Angreifer weitreichend ausgenutzt."

Ein Nahost-Korrespondent der New York Times ist offenbar mehrfach mit der Pegasus-Spyware der NSO Group angegriffen beziehungsweise gehackt worden und beschreibt den Umgang mit der Erkenntnis nun sehr plastisch.

Ron "das R in RSA" Rivest, Bruce Schneier, Whitfield Diffie und Ross Anderson sind lebende IT-Security-Legenden und die anderen zehn Autorinnen und Autoren stehen ihnen in Bekanntheit kaum nach. Die illustre Runde fand sich zusammen, um eine Analyse der Gefahren von "Client-Side Scanning" (CSS) zu veröffentlichen. Und ihr Fazit ist deutlich:

Die Kriminellen schleichen sich über das Netz an – und schrecken auch mitten in der Pandemie nicht vor der Umsetzung ihres heimtückischen Plans zurück. "Produktionsanlagen mussten wegen der Erpressung vorläufig heruntergefahren werden", sagt Steffen Zimmermann. Es sei nicht auszuschließen, dass sich die Folgen der Attacke vielleicht "bis in Covid-19-Lieferketten durchzogen".

Sicherheitsforscher von SentinelOne sind auf einen verwundbaren Treiber gestoßen, der unzählige Dell-Computer mit Windows 7, 8.1 und 10 angreifbar macht. Nach erfolgreichen Attacken könnten sich Angreifer Kernel-Rechte aneignen und so die Kontrolle übernehmen. Derzeit gebe es noch keine Hinweise auf Attacken.