Cyberbedrohungen
Der Security-RückKlick 2024 KW 20
Ransomware-Gangs kamen 2024 nur langsam in Fahrt, Kriminelle ohne innovative KI-Tools, doch mit „Jailbreaking-as-a-Service“, gefährliche Schwachstelle in Programmiersprache R, Designfehler in WLAN-Standard bringt Risiko für Nutzer und mehr …
Neuerliches Takeover von Lockbit
Internationale Strafverfolger haben erneut die Darknet-Seite der Lockbit-Cybergang unter ihre Kontrolle gebracht und dort wieder eigene Inhalte online gestellt. Wieder bleibt es unklar, wie weit die Gang im Betrieb dadurch eingeschränkt wird.
Lücke in der Software-Lieferkette
Die Open Source-Programmiersprache R für die Analyse statistischer Daten hat eine Schwachstelle, die Ausführung von Code ermöglicht – wieder eine Lücke in der Software-Lieferkette, die uns zu denken geben sollte. Wie kann man schnell handeln?
Generative KI als „Jailbreaking-as-a-Service“
Generative KI-Tools haben das Potenzial, in Zukunft wirklich disruptive Angriffe zu ermöglichen. Doch derzeit gibt es eher Angebote von ChatGPT-ähnlichen Fähigkeiten in Hacking-Software. Wir zeigen Wir zeigen Entwicklungen wie „Jailbreaking-as-a-Service“.
Ransomware-Gangs scheinen mit ihrem Appetit von kleinen und mittleren Unternehmen auf größere umzuschwenken. Allen voran immer noch LockBit, trotz Rückschläge, aber an die zweite Stelle rückt der bislang noch weniger bekannte Phobos-Bedrohungsakteur.
Datenhehler-Forum BreachForums geschlossen
FBI & Co schließen das berüchtigte BreachForums, in dem gestohlene Daten angeboten und preisgegeben wurden. Dazu gehörten auch Unterlagen aus dem jüngsten Einbruch in ein Europol-Forum.
Gefährlicher Designfehler in WLAN-Standard
Forscher haben einen grundlegenden Designfehler im IEEE 802.11 WLAN-Standard entdeckt, der es Angreifern ermöglicht, Opfer dazu zu bringen, sich mit einem weniger sicheren drahtlosen Netzwerk zu verbinden als dem, das sie eigentlich wollten.