Eine **WIRED**-Untersuchung, die auf Aufzeichnungen des Department of Homeland Security basiert, enthüllte die Identitäten von paramilitärischen Grenzschutzagenten, die im vergangenen Herbst während der Operation Midway Blitz in Chicago häufig Gewalt gegen Zivilisten anwandten. Mehrere der Agenten, so fand **WIRED** heraus, waren bei ähnlichen Einsätzen in anderen Bundesstaaten in den USA im Einsatz. ## CBP-Einrichtungscodes über Online-Karteikarten geleakt In einem separaten Vorfall entdeckte **WIRED** auf der Online-Lernplattform **Quizlet** Karteikarten mit Zugangscodes zu Einrichtungen des **Customs and Border Protection (CBP)**. Die Offenlegung sensibler Einrichtungsdaten durch einfache **Google**-Suchen unterstreicht die Notwendigkeit besserer Datenschutzpraktiken. ## Apple veröffentlicht seltene zurückportierte Patches für DarkSword Hacking Tool In einem seltenen Schritt veröffentlichte **Apple** „zurückportierte“ Patches für **iOS 18**, um Millionen von Nutzern vor der **DarkSword**-Hacking-Technik zu schützen, die in freier Wildbahn entdeckt wurde. **DarkSword**, das im März entdeckt wurde, ermöglicht es Angreifern, iPhones zu infizieren, indem sie einfach eine Website besuchen, die mit dem exploit geladen ist. Während **Apple** die Nutzer zunächst aufforderte, auf **iOS 26** zu aktualisieren, veröffentlichten sie schließlich die **iOS 18**-Patches aufgrund der anhaltenden Verbreitung von **DarkSword**. ## Iran droht mit Angriffen auf US-Techfirmen inmitten des anhaltenden Konflikts Der Konflikt zwischen den USA und Israel mit dem Iran geht weiter, wobei der Iran droht, Angriffe auf über ein Dutzend US-Unternehmen zu starten, darunter Tech-Giganten wie **Apple**, **Google** und **Microsoft**, die Büros und Rechenzentren in der Golfregion unterhalten. Der anhaltende Konflikt stört die Weltwirtschaft, wobei Schiffsbesatzungen in der Straße von Hormus festsitzen. ## Anthropic's Claude Code Leak führt zur Malware-Verteilung Nachdem **Anthropic** versehentlich den Quellcode seines **Claude Code**-Tools öffentlich gemacht hatte, wurde der Code schnell auf **GitHub** erneut veröffentlicht. Sicherheitsexperten haben gewarnt, dass einige dieser Repositories Infostealer-Malware enthalten. **Anthropic** hat Urheberrechts-Takedown-Notices herausgegeben, um den geleakten Code zu entfernen, und zunächst über 8.000 Repositories ins Visier genommen, bevor die Zahl auf 96 reduziert wurde. Dies ist nicht das erste Mal, dass Hacker das Interesse an **Claude Code** ausgenutzt haben. Im März berichtete **404 Media**, dass gesponserte Anzeigen auf **Google** zu gefälschten Installationsanleitungen führten, die Benutzer aufforderten, Befehle auszuführen, die Malware herunterladen würden. ## FBI-Abhörwerkzeuge gehackt; als nationale Sicherheitsrisiko erklärt Das **FBI** hat eine kürzliche Cyber-Intrusion in eines seiner Überwachungssysteme als „major incident“ gemäß **FISMA** eingestuft, eine Bezeichnung, die für Verstöße reserviert ist, die ernsthafte Risiken für die nationale Sicherheit darstellen. Der dem Kongress gemeldete Einbruch ist Berichten zufolge das erste Mal seit mindestens 2020, dass das Bureau einen solchen Vorfall in seinen eigenen Systemen erklärt hat. **Politico** berichtete, dass China hinter der Intrusion vermutet wird, was möglicherweise ein erhebliches Counterintelligence-Versagen darstellt. Das **FBI** entdeckte im Februar „verdächtige Aktivitäten“ in seinen Netzwerken. Die kompromittierten Systeme enthielten unklassifizierte Daten, darunter Telefon- und Internet-Metadaten, die unter richterlichen Anordnungen gesammelt wurden, sowie persönliche Informationen zu Personen, die Gegenstand von **FBI**-Ermittlungen waren. Die Eindringlinge erhielten Berichten zufolge Zugang über einen kommerziellen Internetdienstanbieter und nutzten dabei, was das **FBI** als „sophisticated tactics“ bezeichnete. Dieser Einbruch ist Teil eines Musters von Intrusionen in die Systeme des **FBI**. Im Jahr 2023 griff ein Hacker auf Dateien aus der Epstein-Untersuchung des Bureaus zu. Im vergangenen Monat kompromittierten iranisch-verbundene Hacker die persönlichen E-Mails des ehemaligen **FBI**-Direktors Kash Patel. Die im Jahr 2024 aufgedeckte **Salt Typhoon**-Kampagne sah chinesische Hacker, die sich in Telekommunikations- und Internetdienstanbieter eingenistet hatten und potenziell dieselbe Überwachungsinfrastruktur kompromittierten, die auch bei dem aktuellen Einbruch betroffen war.