Research, News, and Perspectives

Cloud

CTEM + CREM: Ausrichtung der Cybersicherheitsstrategie

Das Konzept des Continuous Threat Exposure Managements (CTEM) von Gartner bietet ein Framework für die proaktive Identifizierung, Bewertung und Minderung der Sicherheitsrisiken. Der Umsetzung dienen Lösungen wie Cyber Risk Exposure Management (CREM).

Expert Perspective Apr 29, 2025

Save to Folio

Expert Perspective Apr 29, 2025

Save to Folio

Cloud

Russische Infrastruktur für nordkoreanische Cybercrime

Nordkoreas cyberkriminelle Aktivitäten werden vor allem durch die Nutzung von Anonymisierungsnetzwerken, Verbindungen über RDP mit zahlreichen weltweiten VPS-Servern und russischen IP-Adressbereichen ermöglicht. Wir haben die Verflechtungen entwirrt.

Expert Perspective Apr 28, 2025

Save to Folio

Expert Perspective Apr 28, 2025

Save to Folio

Ausnutzung von Schwachstellen

NVIDIA Riva Vulnerabilities Leave AI-Powered Speech and Translation Services at Risk

Trend Research uncovered misconfigurations in NVIDIA Riva deployments, with two vulnerabilities, CVE-2025-23242 and CVE-2025-23243, contributing to their exposure. These security flaws could lead to unauthorized access, resource abuse, and potential misuse or theft of AI-powered inference services, including speech recognition and text-to-speech processing.

Research Apr 28, 2025

Save to Folio

Research Apr 28, 2025

Save to Folio

APT und gezielte Angriffe

Earth Kurma APT Campaign Targets Southeast Asian Government, Telecom Sectors

An APT group dubbed Earth Kurma is actively targeting government and telecommunications organizations in Southeast Asia using advanced malware, rootkits, and trusted cloud services to conduct cyberespionage.

Research Apr 25, 2025

Save to Folio

Research Apr 25, 2025

Save to Folio

Cloud

GTC 2025: KI, Sicherheit und der neue Plan

Von Quantencomputing bis hin zu AI Factories, die GTC 2025 zeigt, künstliche Intelligenz hat den Höhepunkt der Erwartungen noch nicht erreicht. Doch ohne entsprechende Sicherheit steht die Zukunft auch nicht auf einem sicheren Fundament.

Expert Perspective Apr 24, 2025

Save to Folio

Expert Perspective Apr 24, 2025

Save to Folio

Cloud

Viel Lärm um nichts?

Die sich schnell als absichtlich platzierte Ente entpuppte Meldung zum Stopp der Finanzierung der CVE-Datenbank hat ihr Ziel erreicht, nämlich Aufmerksamkeit generieren. Gedanken über künftige alternative Geldquellen sind nun gefragt. Ein Kommentar.

Expert Perspective Apr 23, 2025

Save to Folio

Expert Perspective Apr 23, 2025

Save to Folio

Malware

FOG Ransomware Spread by Cybercriminals Claiming Ties to DOGE

This blog details our investigation of malware samples that conceal within them a FOG ransomware payload.

Research Apr 21, 2025

Save to Folio

Research Apr 21, 2025

Save to Folio

Cloud

Phishing mit KI

KI-generierte Phishing-Mails erfreuen sich wachsender Beliebtheit bei Cyberkriminellen. Sie werden nicht nur durch Sprachfertigkeit gefährlicher, sondern auch weil die Angreifer über viel mehr Daten verfügen. Wir zeigen, wie die Masche funktioniert.

Expert Perspective Apr 16, 2025

Save to Folio

Expert Perspective Apr 16, 2025

Save to Folio

Ransomware

CrazyHunter Campaign Targets Taiwanese Critical Sectors

This blog entry details research on emerging ransomware group CrazyHunter, which has launched a sophisticated campaign aimed at Taiwan's essential services.

Research Apr 16, 2025

Save to Folio

Research Apr 16, 2025

Save to Folio

Cloud

Zertifikate und Schlüssel in den Händen Krimineller

Das Beispiel eines Angriffsszenarios, bei dem Akteure sowohl OpenVPN- und auch SSH-Schlüssel in einem Image ausnutzen konnten, zeigt eindrucksvoll den Ernst der Gefahr. Welche Best Practices sollten Unternehmen beachten, um sich zu schützen?

Expert Perspective Apr 15, 2025

Save to Folio

Expert Perspective Apr 15, 2025

Save to Folio