Taiwan und Cyberangriffe, Phishing und MetaMask sowie andere Prozesse im Bereich der Cybersicherheit

In diesem Artikel haben wir die wichtigsten Nachrichten aus der Welt der Cybersicherheit für diese Woche zusammengestellt.

1. Usbekistan hat eine Reihe von sozialen Netzwerken freigeschaltet

Die Agentur für Information und Massenkommunikation der usbekischen Präsidialverwaltung hat mitgeteilt, dass Twitter, WeChat und Vkontakte in Usbekistan wieder freigegeben wurden. Die Agentur sagte: “Blockaden sind schädlich für die Entwicklung”. Das Land hat den Betrieb mehrerer sozialer Netzwerke wegen Verstößen gegen das Gesetz über personenbezogene Daten aus dem Jahr 2021 eingeschränkt.

2. Experten haben vor einem Phishing-Angriff auf MetaMask-Nutzer gewarnt

Die Cybersecurity-Experten von Halborn haben eine Phishing-Kampagne aufgedeckt, die auf die Nutzer der MetaMask-Wallet abzielt. Die Angreifer versenden E-Mails, die sich als MetaMask tarnen. Sie fordern die Nutzer auf, ihre Geldbörsen zu verifizieren, indem sie einem Link folgen und ihre Passphrase eingeben. Halborn wies auf die wichtigsten Anzeichen des Betrugs hin:

Der Absendername und die E-Mail-Adresse enthalten einen Fehler: Metamaks statt MetaMask;
gefälschte Domain metamaks.auction;
fehlende Personalisierung – die E-Mail enthält weder einen Benutzernamen noch andere Informationen, die für das Konto einzigartig wären.

Experten empfehlen, immer die URL zu überprüfen, bevor man auf einen Link klickt, 2FA zu installieren und regelmäßig zu aktualisieren, besonders wenn es um Kryptohandel geht, da auf solchen Websites wie Bitcode Prime viel Geld verdient werden kann.

3. Taiwan nach dem Besuch von Nancy Pelosi ist das Ziel von Cyberangriffen

Ein Flugzeug mit der Sprecherin des US-Repräsentantenhauses, Nancy Pelosi, ist am Dienstagabend in Taiwans Hauptstadt Taipeh gelandet. Pelosi war die ranghöchste amerikanische Politikerin, die die Insel seit 25 Jahren besucht hat.

Unmittelbar nach dem Besuch der Sprecherin des US-Repräsentantenhauses, Nancy Pelosi, wurden viele taiwanesische Unternehmen und Einrichtungen Opfer von Cyberangriffen, wie Reuters berichtet. Zu den Opfern gehören Regierungswebsites, Eisenbahninfrastruktur und die große Ladenkette 7-Eleven. Die Angriffe haben ihrer Arbeit keinen nennenswerten Schaden zugefügt.

Experten sagten, es sehe eher nach einer Theateraufführung als nach einer Bedrohung aus. Sie wiesen darauf hin, dass in der Vergangenheit bereits stärkere Cyberangriffe verzeichnet wurden, die mehrere Finanzinstitute in Taiwan zur Aussetzung von Transaktionen zwangen.

Der chinesische Vizeaußenminister Xie Feng hat am 2. August den US-Botschafter Nicholas Burns im Zusammenhang mit dem Besuch der Sprecherin des US-Repräsentantenhauses Nancy Pelosi in Taiwan einbestellt. In einer Erklärung des chinesischen Außenministeriums hieß es, Xie Feng habe sich “nachdrücklich” gegen den Besuch von Pelosi ausgesprochen. Weitere Einzelheiten wurden nicht genannt.

4. Hacker verschafften sich Zugang zu 140.000 Wiseasy-Zahlungsterminals

Unbekannte haben sich Zugang zu Dashboards verschafft, mit denen Tausende von Wiseasy-Kreditkartenzahlungsterminals ferngesteuert werden. Wiseasy stellt Android-basierte Terminals her, die in Restaurants, Hotels, Einzelhandelsgeschäften und Schulen im asiatisch-pazifischen Raum eingesetzt werden. Das Unternehmen kann sie aus der Ferne über seinen Cloud-Service verwalten, konfigurieren und aktualisieren.

Die Experten entdeckten im Darknet die Passwörter von Wiseasy-Mitarbeitern, darunter ein Administratorkonto. Die Hacker haben zwei Cloud-Dashboards kompromittiert, von denen keines durch eine Zwei-Faktor-Authentifizierung geschützt war. Dadurch verschafften sich die Angreifer Zugang zu fast 140.000 Wiseasy-Zahlungsterminals in der ganzen Welt.

5. Ein junger Mann aus Australien beschuldigt, Spionagesoftware entwickelt zu haben, die mehr als 14.000 Mal gekauft wurde

Die australischen Behörden haben einen in Australien lebenden Mann wegen der Entwicklung und Verbreitung von Spionageprogrammen angeklagt. Nach Angaben der Strafverfolgungsbehörden schuf der Angeklagte den Trojaner, als er 15 Jahre alt war. Er entwickelte die Software mit dem Namen Imminent Monitor und verkaufte sie an mehr als 14.500 Menschen in 128 Ländern. Es könnte dazu verwendet werden, vollständigen Zugriff auf den Computer des Opfers zu erlangen, Daten zu stehlen und die Opfer aus der Ferne über eine Webcam und ein Mikrofon zu überwachen. Dem Angeklagten wird vorgeworfen, die Spionagesoftware von 2013 bis 2019 verbreitet zu haben, als er seines Amtes enthoben wurde.