29.08

Im Rahmen der diesjährigen Def Con sind auch wieder Apple Geräte Ziel von findigen Sicherheitsforschern. Dieses Jahr wurde ein interessanter Bluetooth LE Hack gezeigt. Das Team um Jae Bochs sorgte bei der diesjährigen Def Con für Aufsehen.

Im Rahmen der diesjährigen Def Con sind auch wieder Apple Geräte Ziel von findigen Sicherheitsforschern. Dieses Jahr wurde ein interessanter Bluetooth LE Hack gezeigt. Das Team um Jae Bochs sorgte bei der diesjährigen Def Con für Aufsehen.

Laut dem NFT-Marktplatz Magic Eden handle es sich “anscheinend um einen SOL-Exploit, der die Wallets im gesamten Ökosystem leert”, wie Cointelegraph berichtet. Bislang sollen digitale Vermögenswerte in Höhe von rund acht Millionen US-Dollar aus Solana-basierten Wallets gestohlen worden sein – Tendenz steigend. Die Nutzer wurden von den Entwicklern aufgefordert, verdächtig erscheinende Links zu löschen und ihre Assets auf Cold Wallets zu transferieren. Betroffen von dem Exploit sind unter anderem Phantom und Slope Wallets.

A $70 homemade device on show at one of the biggest hacking conferences on the planet has revealed how thieves could trick you into handing over your iCloud password (or any other credentials for that matter) without you even noticing.
The makeshift contraption, which looks like something the Joker would use to set off a minor explosion, caused chaos at Def Con as part of a research project designed to “have a laugh” while also revealing to people just how important it is to turn off your Bluetooth properly if you want your iPhone to be safe from unwanted overtures.

Das Cyber Safety Review Board wird für Präsident Biden einen Bericht über Angriffe auf Cloud-Dienste und insbesondere den Vorfall in Microsofts Cloud erstellen.
Anlässlich einer Executive Order des US-Präsidenten zur Verbesserung der Cyber-Security gründeten die USA das Cyber Safety Review Board (CSRB). Es soll “größere Cyber-Ereignisse überprüfen und dazu konkrete Empfehlungen aussprechen”. Ein solches “größeres” Cyber-Ereignis war der Einbruch vermutlich chinesischer Angreifer in Microsofts Cloud. Immerhin spionierten diese die Mails zweier US-Behörden aus und hatten zumindest potenziell Zugriff auf die Daten aller Cloud-Kunden. Deshalb nimmt sich das CSRB jetzt diesen Vorfall und Cloud-Security im Allgemeinen vor. Aus dieser Untersuchung soll ein Bericht mit konkreten Handlungsempfehlungen entstehen, der unter anderem US-Präsident Biden und dem Chef der Cybersecurity and Infrastructure Security Agency (CISA) Jen Easterly vorgelegt wird.

Google sichert mit dem Browser Chrome aufgebaute TLS-Verbindungen schon jetzt durch ein quantenresistentes kryptografisches Verfahren ab. Google führt mit Version 116 des Webbrowsers Chrome, deren Veröffentlichung am 15.