## Canvas durch ShinyHunters Ransomware gestört Der Bildungssektor erlebte diese Woche eine erhebliche Störung, als **Instructure**, das Unternehmen hinter dem Lernmanagementsystem **Canvas**, von einem Ransomware-Angriff getroffen wurde. Die Hackergruppe **ShinyHunters** bekannte sich zu der Tat und zwang **Canvas** in den "Wartungsmodus", was unzählige Studenten während ihrer Abschlussprüfungen beeinträchtigte. Dieser Vorfall unterstreicht die zunehmende Bereitschaft von Cyberkriminellen, kritische Infrastrukturen ins Visier zu nehmen, selbst wenn dies Bildungseinrichtungen betrifft. ## Googles Chrome: Geheimer Download von Gemini Nano löst Datenschutzbedenken aus Nutzer von **Google Chrome** waren überrascht, als sie feststellten, dass das KI-Modell **Gemini Nano** heimlich auf ihren Desktops installiert worden war und seit 2024 etwa 4 GB Speicherplatz beanspruchte. Diese Entdeckung löste Bedenken hinsichtlich Datenschutz und Ressourcennutzung aus. Obwohl Benutzer das KI-Modell deaktivieren können, kann dies bestimmte Sicherheitsfunktionen beeinträchtigen. Dieser Vorfall unterstreicht die Bedeutung von Transparenz und Benutzerkontrolle bei Softwareinstallationen und Hintergrundprozessen. Benutzer, die eine datenschutzfreundlichere Browsererfahrung suchen, können Alternativen wie **DuckDuckGo**, **Ghostery** oder **Brave** in Betracht ziehen. ## Tausende "vibe coded" Apps legen sensible Daten offen Forscher deckten auf, dass Tausende von "vibe coded" Anwendungen im offenen Internet exponiert waren, was zum Leak sensibler Unternehmens- und Personendaten führte. Dies dient als Erinnerung daran, dass die einfache Entwicklung die Notwendigkeit robuster Sicherheitspraktiken nicht aufhebt. Nur weil eine Technologie zugänglich ist, bedeutet das nicht, dass sie ohne angemessene Sicherheitsüberlegungen eingesetzt werden sollte. ## DHS fordert von Google Daten zu Anti-ICE-Aktivisten Das Department of Homeland Security (DHS) hat **Google** per Vorladung aufgefordert, Standortdaten und Kontenaktivitäten eines kanadischen Mannes zu erhalten, der die US-Einwanderungstaktiken kritisierte. Die American Civil Liberties Union (ACLU) hat im Namen des Einzelnen eine Beschwerde gegen das **DHS** eingereicht und Bedenken hinsichtlich staatlicher Übergriffe und der Verfolgung abweichender Meinungen geäußert. ## Cyberkriminelle beschweren sich über KI-"Schrott"; Meta aktualisiert Altersverifizierung Berichten zufolge sind selbst Cyberkriminelle der geringen Qualität von KI-Tools überdrüssig. Unterdessen verbessert **Meta** seine Technologie zur Altersverifizierung, nachdem eine Studie gezeigt hat, dass Kinder bestehende Kontrollen leicht umgehen können, darunter ein Fall, in dem ein Kind einen falschen Schnurrbart benutzte. ## Roboter-Rasenmäher ist ein Sicherheitsalbtraum Die meisten Menschen hoffen, dass der 200-Pfund-Roboter mit Klingen in ihrem Garten nicht leicht gehackt werden kann. Leider war dies für die Besitzer von **Yarbo**, einem Rasenmäher-Roboter für 5.000 US-Dollar, der auch als Laubbläser, Schneefräse und Kantenschneider fungieren kann, nicht der Fall. The Verge berichtet, dass ein Sicherheitsforscher zahlreiche Schwachstellen in den Rasenrobotern gefunden hat, die es Hackern ermöglichen könnten, die Maschinen fernzusteuern (einschließlich ihrer Kamera-Feeds) sowie E-Mail-Adressen, WLAN-Passwörter und Wohnorte der Besitzer zu extrahieren. Nachdem ein **Yarbo**-Sprecher The Verge mitgeteilt hatte, dass die "Diagnoseumgebung der Roboter nicht öffentlich zugänglich ist", demonstrierten der Reporter und der Forscher die Sicherheitslücken und ihre potenziellen Folgen, indem sie den Reporter fast mit einem gekaperten Roboter überfuhren. Das Unternehmen hat inzwischen mitgeteilt, dass es an einer Behebung für mindestens eine der vom Forscher identifizierten Schwachstellen arbeitet. ## Meta entfernt Verschlüsselung aus Instagram DMs **Mark Zuckerbergs** **Meta** hat die Unterstützung für Ende-zu-Ende-verschlüsselte Nachrichten auf **Instagram** eingestellt und damit seine Pläne zur Wahrung der Privatsphäre aufgegeben, indem Nachrichten bereitgestellt wurden, die das Unternehmen nicht belauschen konnte. Das Unternehmen hat die Verschlüsselung auf **Instagram** am 8. Mai eingestellt, was es dem Unternehmen technisch erleichtert, DMs abzurufen. Nachdem **Meta** jahrelang die notwendigen Verschlüsselungssysteme für seine Chat-Apps entwickelt hatte, kündigte das Unternehmen 2023 an, die standardmäßige Verschlüsselung für **Messenger** eingeführt zu haben. Es wurde auch angekündigt, eine Opt-in-Version für **Instagram** einzuführen, die schließlich zur Standardeinstellung werden sollte. Dieser Tag kam jedoch nie, da **Meta** im März dieses Jahres entschied, dass nicht genügend Personen sich dafür entschieden hatten, und die Option zur Verschlüsselung von **Instagram**-Chats entfernte. Diese Kehrtwende hat Datenschutz- und Sicherheitsexperten verärgert, die befürchten, dass die Rücknahme die Bemühungen zur Ende-zu-Ende-Verschlüsselung weltweit schädigen könnte. ## Trumps neue Anti-Terror-Strategie zielt auf "Antifa" und "radikal pro-transgender" Ideologie Die Trump-Administration hat eine neue Anti-Terror-Strategie vorgestellt, die Präsident Donald Trump in einem Vorwort als "Rückkehr zum gesunden Menschenverstand und Frieden durch Stärke" beschreibt. Die drei größten Terroristengruppen laut dem Dokument sind Kartelle, islamistische Terrorgruppen und "gewalttätige linksextreme Extremisten", zu denen laut dem Memo Anarchisten und Antifaschisten gehören und deren Ideologien "anti-amerikanisch" und "radikal pro-transgender" sind. Das Memo verspricht: "Wir werden alle verfassungsmäßig verfügbaren Werkzeuge nutzen, um sie im Inland zu kartieren, ihre Mitglieder zu identifizieren, ihre Verbindungen zu internationalen Organisationen wie Antifa zu kartieren und Strafverfolgungswerkzeuge einzusetzen, um sie operativ zu lähmen, bevor sie Unschuldige verstümmeln oder töten können." Bemerkenswerterweise konnte der Operationsdirektor der National Security Branch des FBI im letzten Jahr während einer Kongressanhörung keine Fragen beantworten, wie viele Personen in "Antifa" seien, wo sich diese befinde oder andere spezifische Details. ## Elite-russische Hackerschule durch geleakte Dokumente entlarvt Russlands Militärgeheimdienst GRU hat einige der dreistesten und zerstörerischsten Cyberangriffe der Geschichte durchgeführt. Während einige seiner Agenten öffentlich genannt und mit internationalen Sanktionen belegt wurden, enthüllte ein Konsortium von Journalisten diese Woche, wie eine Spezialeinheit der Technischen Universität Bauman Moskau, Abteilung 4, angeblich Schulungen und eine...