29.10.2020
Auf Konferenzteilnehmer
Microsoft stoppt Serie von Cyberattacke aus dem Iran
Autor: dpa
Warren / AP / dpa
Mehr als 100 prominente Personen sollen ins Visier von Cyber-Angreifern gekommen sein. Über gefälschte Mails sollten die Teilnehmer internationaler Konferenzen getäuscht werden, um an wichtige Informationen zu gelangen.
Microsoft ist es nach eigenen Angaben gelungen, eine Serie von Cyberattacken der iranischen Hackergruppe Phosphorus aufzudecken. "Wir konnten Maßnahmen ergreifen, um diese Angriffe zu beenden", erklärte Microsoft-Manager Tom Burt, der bei dem Softwarekonzern für den Bereich "Security and Trust" (Sicherheit und Vertrauen) zuständig ist, am Mittwoch in einem Blogeintrag.
Münchener Sicherheitskonferenz 2021 im Visier
Die Angriffe richteten sich demnach gegen mehr als 100 prominente Personen. Die Mitglieder von Phosphorus hätten sich als Organisatoren von wichtigen politischen Konferenzen ausgegeben. So habe man versucht, mögliche Teilnehmer der Münchner Sicherheitskonferenz im Februar 2021 sowie des bevorstehenden Think-20-Summits (T20) in Saudi-Arabien ins Visier zu nehmen.
Zur Münchner Sicherheitskonferenz kommen seit fast 60 Jahren Staatspräsidenten, Regierungschefs, Minister, Chefs internationaler Organisationen, Sicherheitsexperten und Spitzenmanager im Münchner Hotel "Bayerischer Hof" zusammen, um über politische Sicherheitsthemen zu beraten. Auf dem T20-Summit werden politische Ideen für die G20-Nationen diskutiert.
Keine Verbindungen zu den US-Wahlen zu erkennen
Microsoft sieht bei den Angriffen bislang keine Verbindungen zu den Wahlen in den USA. Die Angreifer hätten gefälschte Einladungen per E-Mail an ehemalige und aktive Regierungsbeamte, Politikexperten, Wissenschaftler und Führungskräfte von Nicht-Regierungs-Organisationen geschickt. Das Englisch in den E-Mails sei dabei nahezu perfekt gewesen. "Um die Reiseängste während der Covid-19-Pandemie zu zerstreuen, bot Phosphorus den Adressaten an, online an den Konferenzen teilzunehmen."
Microsoft glaubt, dass die Hackergruppe sich auf diese Weise Informationen beschaffen wollte. In manchen Fällen seien die Angreifer damit wohl auch erfolgreich gewesen - unter anderem bei einem ehemaligen Botschafter sowie anderen politischen Akteuren, die die Außenpolitik ihrer jeweiligen Länder mitgestalten.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>
Container
.NET 8 - Container bauen und veröffentlichen ganz einfach
Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>