Connect with us

Reuters

Verdächtige russische Hacker nutzten Microsoft-Anbieter, um Kunden zu verletzen

Die mutmaßlichen russischen Hacker, die hinter dem schlimmsten US-Cyberangriff seit Jahren stecken, nutzten den Reseller-Zugriff auf Microsoft Corp-Dienste, um Ziele zu durchdringen, bei denen die Netzwerksoftware von SolarWinds Corp nicht kompromittiert wurde….

Published

on

WASHINGTON (Reuters) – Die mutmaßlichen russischen Hacker, die hinter dem schlimmsten US-Cyberangriff seit Jahren stecken, nutzten den Zugang von Wiederverkäufern zu Microsoft Corp-Diensten, um Ziele zu durchdringen, bei denen die Netzwerksoftware von SolarWinds Corp nicht kompromittiert wurde.

DATEIFOTO: Ein Microsoft-Logo ist in Los Angeles, Kalifornien, USA, am 7. November 2017 zu sehen. REUTERS / Lucy Nicholson / File Photo

Während Aktualisierungen der Orion-Software von SolarWinds bisher der einzige bekannte Einstiegspunkt waren, gab das Sicherheitsunternehmen CrowdStrike Holdings Inc bekannt, dass Hacker am Donnerstag Zugriff auf den Anbieter erhalten hatten, der die Office-Lizenzen verkauft hatte, und damit versuchten, die E-Mails von CrowdStrike zu lesen. Die Hacker wurden nicht speziell als diejenigen identifiziert, die SolarWinds kompromittiert haben, aber zwei Personen, die mit den Ermittlungen von CrowdStrike vertraut sind, gaben an, dies zu tun.

CrowdStrike verwendet Office-Programme für die Textverarbeitung, jedoch keine E-Mails. Der vor Monaten unternommene Fehlschlag wurde CrowdStrike am 15. Dezember von Microsoft mitgeteilt.

CrowdStrike, das SolarWinds nicht verwendet, gab an, keine Auswirkungen des Eindringversuchs festgestellt zu haben, und lehnte es ab, den Reseller zu benennen.

"Sie sind über den Zugang des Wiederverkäufers hereingekommen und haben versucht, E-Mail-Leseberechtigungen zu aktivieren", sagte einer der mit der Untersuchung vertrauten Personen gegenüber Reuters. "Wenn Office 365 für E-Mails verwendet worden wäre, wäre das Spiel vorbei."

Viele Microsoft-Softwarelizenzen werden über Dritte verkauft, und diese Unternehmen können nahezu ständig auf die Systeme der Kunden zugreifen, wenn die Kunden Produkte oder Mitarbeiter hinzufügen.

Microsoft sagte am Donnerstag, dass diese Kunden wachsam sein müssen.

"Unsere Untersuchung der jüngsten Angriffe hat Vorfälle ergeben, bei denen Anmeldeinformationen missbraucht wurden, um Zugriff zu erhalten. Diese können verschiedene Formen annehmen", sagte Jeff Jones, Senior Director von Microsoft. "Wir haben keine Schwachstellen oder Kompromisse bei Microsoft-Produkten oder Cloud-Diensten festgestellt."

Die Verwendung eines Microsoft-Wiederverkäufers, um zu versuchen, in ein Top-Unternehmen für digitale Verteidigung einzudringen, wirft neue Fragen darüber auf, über wie viele Möglichkeiten die Hacker verfügen, die US-Beamte angeblich im Auftrag der russischen Regierung betreiben.

Zu den bisher bekannten Opfern zählen der CrowdStrike-Sicherheitskonkurrent FireEye Inc und die US-amerikanischen Ministerien für Verteidigung, Staat, Handel, Finanzministerium und Heimatschutz. Andere große Unternehmen, darunter Microsoft und Cisco Systems Inc, sagten, sie hätten intern verdorbene SolarWinds-Software gefunden, aber keine Anzeichen dafür gefunden, dass die Hacker sie verwendet hätten, um in ihren Netzwerken eine große Reichweite zu erzielen.

Bis jetzt war SolarWinds mit Sitz in Texas der einzige öffentlich bestätigte Kanal für die ersten Einbrüche, obwohl Beamte seit Tagen davor warnen, dass die Hacker andere Möglichkeiten hatten.

Reuters berichtete vor einer Woche, dass Microsoft-Produkte bei Angriffen eingesetzt wurden. Aber Bundesbeamte sagten, sie hätten es nicht als ersten Vektor gesehen, und der Software-Riese sagte, seine Systeme seien in der Kampagne nicht verwendet worden. (Hier)

Microsoft deutete dann an, dass seine Kunden immer noch vorsichtig sein sollten. Am Ende eines langen technischen Blogposts am Dienstag wurde in einem Satz erwähnt, dass Hacker Microsoft 365 Cloud "von vertrauenswürdigen Anbieterkonten aus erreichen, bei denen der Angreifer die Anbieterumgebung gefährdet hat".

Microsoft verlangt von seinen Anbietern Zugriff auf Client-Systeme, um Produkte zu installieren und neue Benutzer zuzulassen. Es ist jedoch so schwierig herauszufinden, welche Anbieter zu einem bestimmten Zeitpunkt noch Zugriffsrechte haben, dass CrowdStrike dafür ein Auditing-Tool entwickelt und veröffentlicht hat.

Nach einer Reihe weiterer Verstöße gegen Cloud-Anbieter, darunter eine Reihe von Angriffen, die von von der chinesischen Regierung unterstützten Hackern, bekannt als CloudHopper, verursacht wurden, hat Microsoft seinen Wiederverkäufern in diesem Jahr neue Kontrollen auferlegt, einschließlich der Anforderungen für die Multifaktor-Authentifizierung.

Die Agentur für Cybersicherheit und Infrastruktursicherheit und die Nationale Sicherheitsagentur hatten keinen unmittelbaren Kommentar.

Ebenfalls am Donnerstag veröffentlichte SolarWinds ein Update, um die Schwachstellen in seiner Flaggschiff-Netzwerkverwaltungssoftware Orion zu beheben, nachdem eine zweite Gruppe von Hackern entdeckt worden war, die auf die Produkte des Unternehmens abzielten. Es folgte ein separater Microsoft-Blogbeitrag am Freitag, in dem festgestellt wurde, dass die Software von SolarWinds zusätzlich zu den mit Russland verbundenen Hackern von einer zweiten und nicht verwandten Gruppe von Hackern als Ziel ausgewählt wurde.

Die Identität der zweiten Gruppe von Hackern oder das Ausmaß, in dem sie irgendwo erfolgreich eingebrochen sind, bleibt unklar.

Russland hat bestritten, an dem Hacking beteiligt zu sein.

Berichterstattung von Joseph Menn und Raphael Satter. Zusätzliche Berichterstattung von Munsif Vengattil; Bearbeitung von Chizu Nomiyama, Alistair Bell und Richard Chang

Nur für das Telefon für das Tablet-Hochformat für die Tablet-Landschaft für den Desktop für das breite Desktop

Source: https://www.reuters.com/article/us-global-cyber-usa/suspected-russian-hackers-used-microsoft-vendors-to-breach-customers-idUSKBN28Y1BF

verdächtige-russische-hacker-nutzten-microsoft-anbieter,-um-kunden-zu-verletzen

Reuters

Chinesische Social-Media-Plattformen zur "Berichtigung" finanzieller Self-Media-Konten

Chinas führende Social-Media-Plattformen Wechat, Douyin, Sina Weibo und Kuaishou sagten am Samstag, sie würden damit beginnen, unregelmäßige Praktiken von „Selbstmedien“-Konten zu korrigieren, die Finanzinformationen veröffentlichen, berichteten die staatlichen Medien Global Times….

Published

on

Die WeChat-App ist in dieser Abbildung vom 13. Juli 2021 auf einem Smartphone zu sehen. REUTERS/Dado Ruvic/Illustration/File Photo

SHANGHAI, 28. August (Reuters) – Chinas führende Social-Media-Plattformen Wechat, Douyin, Sina Weibo und Kuaishou sagten am Samstag, sie würden damit beginnen, irreguläre Praktiken von „Self-Media“ -Konten zu korrigieren, die Finanzinformationen veröffentlichen, berichteten die staatlichen Medien Global Times .

Dies folgt auf eine Ankündigung von Chinas Cyberspace-Regulierungsbehörde, der Cyberspace Administration of China (CAC), dass sie Konten prüfen werde, die wiederholt Finanznachrichten illegal veröffentlicht, die wirtschaftspolitische Auslegung verzerrt, die Finanzmärkte schlecht gemacht, Gerüchte verbreitet und die Netzwerkkommunikation gestört haben.

Der Begriff "Self-Media" wird in chinesischen sozialen Medien meist verwendet, um unabhängig betriebene Konten zu beschreiben, die Originalinhalte produzieren, aber nicht offiziell bei den Behörden registriert sind.

Wechat sagte in einer Erklärung am Samstag, dass es von jetzt an bis zum 26. Oktober finanzielle Self-Media-Konten untersuchen und schließen werde, die „den Finanzmarkt schlecht machen“ und „Gerüchte erpressen und verbreiten“.

Sina Weibo, Douyin und Kuaishou veröffentlichten am Samstag ebenfalls ähnliche Erklärungen, berichtete die Global Times. Sina Weibo und Kuaishou fügten hinzu, dass sie gegen Konten, die gegen die Regeln verstoßen, hart durchgreifen würden.

Die Ankündigungen erfolgen inmitten eines kürzlichen Vorgehens Pekings gegen den Technologiesektor, wobei die neuesten Vorschriften auf die „chaotische“ Fankultur von Prominenten und Algorithmen abzielen, mit denen Technologieunternehmen ihr Geschäft vorantreiben. Weiterlesen

China legt auch Regeln fest, um Internetunternehmen, deren Daten potenzielle Sicherheitsrisiken darstellen, zu verbieten, außerhalb des Landes, einschließlich der USA, gelistet zu werden. Weiterlesen

Bericht von Emily Chow. Redaktion von Gerry Doyle

Unsere Standards: Die Trust-Prinzipien von Thomson Reuters.

Der Begriff "Self-Media" wird in chinesischen sozialen Medien meist verwendet, um unabhängig betriebene Konten zu beschreiben, die Originalinhalte produzieren, aber nicht offiziell bei den Behörden registriert sind.

Source: https://www.reuters.com/world/china/chinese-social-media-platforms-rectify-financial-self-media-accounts-2021-08-28/

chinesische-social-media-plattformen-zur-"berichtigung"-finanzieller-self-media-konten

Continue Reading

Reuters

Zahl der Todesopfer durch Überschwemmungen in der Türkei auf 77 gestiegen, 47 als vermisst gemeldet

Die Zahl der Todesopfer durch Sturzfluten, die letzte Woche durch mehrere Städte in den türkischen Schwarzmeerprovinzen fegten, ist auf 77 Menschen gestiegen, und Rettungskräfte suchen weiterhin nach 47 Vermissten, teilten die Behörden am Montag mit….

Published

on

Ein beschädigtes Fahrzeug und ein teilweise eingestürztes Gebäude sind nach den Sturzfluten zu sehen, die am 15. August 2021 durch Städte in der türkischen Schwarzmeerregion in der Stadt Ilisi in der Provinz Kastamonu, Türkei, fegten. REUTERS/Mehmet Emin Caliskan

ISTANBUL, 16. August (Reuters) – Die Zahl der Todesopfer durch Sturzfluten, die letzte Woche durch mehrere Städte in den türkischen Schwarzmeerprovinzen fegten, ist auf 77 Menschen gestiegen, und Rettungskräfte suchen weiterhin nach 47 Vermissten, teilten die Behörden am Montag mit.

Die Überschwemmungen letzte Woche brachten Chaos, als Wassermassen Dutzende von Autos und Schutthaufen entlang der Straßen schleuderten, Gebäude und Brücken zerstörten, Straßen sperrten und die Strominfrastruktur beschädigten.

Bei den Überschwemmungen in der Provinz Kastamonu starben 62 Menschen. Weitere 14 Menschen starben in Sinop und einer in Bartin, teilte die Direktion für Katastrophen- und Notfallmanagement (AFAD) mit.

In Kastamonu und Sinop wurden 47 Menschen als vermisst gemeldet, sieben weitere würden im Krankenhaus behandelt.

Drohnenaufnahmen zeigten massive Schäden in der Stadt Bozkurt in der Provinz Kastamonu, wo Rettungskräfte am Wochenende abgerissene Gebäude durchsuchten.

Mehr als 2.000 Menschen wurden aus den betroffenen Gebieten evakuiert, einige mit Hilfe von Hubschraubern und Booten, sagte AFAD und fügte hinzu, dass mehr als 8.500 Mitarbeiter an den Notfallmaßnahmen beteiligt waren.

Wetterforscher warnten letzte Woche vor weiteren Überschwemmungen aufgrund erwarteter starker Regenfälle in den Schwarzmeerprovinzen östlich der betroffenen Regionen.

Berichterstattung von Ezgi Erkoyun; Redaktion von Dominic Evans und Rosalba O'Brien

Unsere Standards: Die Trust-Prinzipien von Thomson Reuters.

Drohnenaufnahmen zeigten massive Schäden in der Stadt Bozkurt in der Provinz Kastamonu, wo Rettungskräfte am Wochenende abgerissene Gebäude durchsuchten.

Source: https://www.reuters.com/world/middle-east/death-toll-rises-70-turkey-floods-47-reported-missing-2021-08-16/

zahl-der-todesopfer-durch-Überschwemmungen-in-der-türkei-auf-77-gestiegen,-47-als-vermisst-gemeldet

Continue Reading

Reuters

Chiphersteller TSMC sagt zu früh, um Deutschland-Expansion zu sagen

Taiwan Semiconductor Manufacturing Co Ltd (TSMC) (2330.TW) sagte am Montag, dass es zu früh sei, um zu sagen, ob Fabriken in Deutschland gebaut werden, und dass die Gespräche noch in einem frühen Stadium seien, da die EU versucht, die Chipimporte angesichts einer Lieferknappheit zu reduzieren ….

Published

on

Das Logo von Taiwan Semiconductor Manufacturing Co (TSMC) ist am 19. Januar 2021 am Hauptsitz in Hsinchu, Taiwan, abgebildet. REUTERS/Ann Wang

Taipeh, 26. Juli (Reuters) – Taiwan Semiconductor Manufacturing Co Ltd (TSMC) (2330.TW) sagte am Montag, dass es zu früh sei, um zu sagen, ob Fabriken in Deutschland gebaut werden, und dass sich die Gespräche in einem frühen Stadium befänden, da die EU versucht, die Chipimporte angesichts einer Lieferengpässe zu reduzieren.

Die Europäische Kommission hatte Gespräche mit globalen Chipgiganten geführt, darunter Intel (INTC.O) und TSMC, da die EU bestrebt ist, die Halbleiterproduktion anzukurbeln und sich vor Erschütterungen in der globalen Lieferkette zu schützen. Weiterlesen

Taiwan und TSMC, der weltweit größte Auftragschiphersteller, sind bei den Bemühungen zur Lösung des durch eine Pandemie verursachten Chipmangels, der die Autohersteller gezwungen hat, die Produktion zu drosseln und Hersteller von Smartphones, Laptops und sogar Haushaltsgeräten zu verletzen, von zentraler Bedeutung geworden.

"Wir prüfen derzeit ernsthaft Deutschland, aber es befindet sich noch in einem sehr frühen Stadium", sagte TSMC-Vorsitzender Mark Liu auf einer jährlichen Aktionärsversammlung, als er nach dem Bau von Chipfabriken in dem EU-Land gefragt wurde.

"Wir kommunizieren weiterhin mit unseren Großkunden in Deutschland, um zu sehen, ob dies für unsere Kunden am wichtigsten und effektivsten ist", sagte er. "Es ist zu früh, um das zu sagen."

TSMC kündigte im Juli Pläne an, neue Fabriken in den USA und Japan zu bauen, angesichts der Besorgnis über die Konzentration der Chipherstellungskapazitäten in Taiwan, das die meisten der fortschrittlichsten Chips der Welt produziert und geografisch dem politischen Rivalen China nahe steht. Weiterlesen

In Bezug auf die 12-Milliarden-Dollar-Fabrik von TSMC im US-Bundesstaat Arizona sagte Liu, die Erweiterung würde die Kundennachfrage unterstützen, insbesondere in den Bereichen Infrastruktur und nationale Sicherheit.

„Die Kunden sind der Rückhalt für unsere globale Expansion. Wir werden sehr vorsichtig vorgehen“, sagte Liu und fügte hinzu, dass die Kunden des Unternehmens dazu beitragen würden, die Kosten für Auslandsgeschäfte zu teilen.

TSMC kündigte in diesem Jahr Pläne an, in den nächsten drei Jahren 100 Milliarden US-Dollar zu investieren, um die Kapazität zu erhöhen, und nutzt dabei sogenannte „mehrjährige Wachstumschancen“, da die COVID-19-Pandemie und neue Technologien die weltweite Nachfrage nach fortschrittlichen Chips ankurbelten.

Berichterstattung von Yimou Lee. Redaktion von Gerry Doyle

Unsere Standards: Die Trust-Prinzipien von Thomson Reuters.

Taiwan und TSMC, der weltweit größte Auftragschiphersteller, sind bei den Bemühungen zur Lösung des durch eine Pandemie verursachten Chipmangels, der die Autohersteller gezwungen hat, die Produktion zu drosseln und Hersteller von Smartphones, Laptops und sogar Haushaltsgeräten zu verletzen, von zentraler Bedeutung geworden.

Source: https://www.reuters.com/technology/chipmaker-tsmc-says-too-early-say-germany-expansion-2021-07-26/

chiphersteller-tsmc-sagt-zu-früh,-um-deutschland-expansion-zu-sagen

Continue Reading

Title

Techcrunch6 days ago

Die südkoreanische Kartellbehörde verhängt eine Geldstrafe von 177 Millionen US-Dollar für den Missbrauch der Marktbeherrschung – TechCrunch

Die Korea Fair Trade Commission (KFTC) sagte am Dienstag, sie habe Google eine Geldstrafe von 177 Millionen US-Dollar für den...

Cointelegraph1 week ago

Bitcoin-Kritiker in El Salvador: Oppositionsgruppen versammeln sich, als das Krypto-Gesetz eingeführt wird

Während Präsident Bukele sich einer weit verbreiteten Popularität erfreut, ist sein Gesetz, das Bitcoin zu einem gesetzlichen Zahlungsmittel macht, dies...

Ventureburn1 week ago

Startup arbeitet mit Telekom zusammen, um Übersetzungsplattform für südafrikanische Sprachen zu starten

Die Telekom hat sich mit dem SA-Startup Enlabeler zusammengetan, um eine KI-Plattform auf den Markt zu bringen, die Sprache in...

Entrepreneur2 weeks ago

Warum Sie Twitter Spaces zu einem Teil Ihrer Geschäftsstrategie machen sollten

Die neueste Funktion von Twitter kann Unternehmen dabei helfen, ihre Präsenz auf der Plattform auszubauen....

Bioengineer2 weeks ago

Welche Faktoren setzen philippinische Vögel vom Aussterben bedroht?

Credit: Ça?an ?ekercio?lu Die üppigen Wälder und mehr als 7.000 Inseln der Philippinen beherbergen eine reiche Vielfalt an Leben,...

Reuters3 weeks ago

Chinesische Social-Media-Plattformen zur "Berichtigung" finanzieller Self-Media-Konten

Chinas führende Social-Media-Plattformen Wechat, Douyin, Sina Weibo und Kuaishou sagten am Samstag, sie würden damit beginnen, unregelmäßige Praktiken von „Selbstmedien“-Konten...

Ventureburn3 weeks ago

Südafrikanische Startups helfen bei der Lösung der globalen Herausforderungen

Eine neue Generation von Unternehmern gründet nicht nur solide Startups, sondern trägt auch dazu bei, einige der größten Herausforderungen der...

Techcrunch4 weeks ago

Die SEC und das DOJ haben diesen Startup-Gründer gerade wegen Betrugs angeklagt und gesagt, er habe Tiger und andere angelogen – TechCrunch

Heute haben sowohl das US-Justizministerium als auch die Securities and Exchange Commission Manish Lachwani, Mitbegründer des Testunternehmens Headspin für mobile...

Techcrunch4 weeks ago

Blockchain-Startup XREX erhält 17 Millionen US-Dollar, um den grenzüberschreitenden Handel zu beschleunigen – TechCrunch

Ein erheblicher Teil des Welthandels wird in US-Dollar abgewickelt, was Unternehmen in Ländern mit Dollarknappheit Probleme bereitet. Das Blockchain-Startup XREX...

ZDNET1 month ago

National Australia Bank hält Mitarbeiter mit der Einführung von Google Pixel in Verbindung

Mehr als 2.000 Google Pixel-Geräte wurden an die Kundenkontaktteams von NAB ausgegeben, damit sie Kunden aus der Ferne unterstützen können....

Review

    Select language

    Trending