Cyberbedrohungen
Der Security-RückKlick 2024 KW 26
KI-Modelle müssen vor Manipulation geschützt sein, Angriffe auf Mail-Konten in Office 365, Warnung vor neuen Lücken in MoveIT, Bayern will mit BigPhish in den Kampf gegen Betrüger und LockBit prahlt mit neuem Angriff – eine Auswahl.
Keine Manipulation von KI-Modellen
KI-Modelle ermöglichen die Anpassung an eine bestimmte Anwendung und die Integration von Workflows. Umso wichtiger sind die ordnungsgemäße Identifizierung und der Schutz von KI-Modelldateien und der zugehörigen Assets vor Manipulationen.
Neue Cyberangriffe auf Microsoft Office 365-Umgebungen zielen auf Mail-Konten, von denen aus die Täter Nachrichten mit bösartigen Anhängen oder Links verschicken. Diese sind besonders gefährlich, weil sie sich auf frühere Konversationen beziehen. Was tun?
Angriffe mit Windows Installer
Wegen der sehr restriktiven Internetpolitik in China ist das öffentliche Interesse an VPN sehr groß. Dies und die Nachfrage nach KI-Technologien nutzen die Bedrohungsakteure von Void Arachne raffiniert zur Verbreitung von Malware aus.
Progress hat zwei Sicherheitswarnungen für kritische Schwachstellen in MOVEit Gateway und MOVEit Transfer veröffentlicht. Eine davon wird bereits angegriffen. IT-Verantwortliche sollten umgehend die Updates und empfohlenen Gegenmaßnahmen umsetzen.
BigPhish im Kampf gegen Betrüger-Domains
Die bayrische Justiz will mit dem Tool „BigPhish“ Phishing-Domains nun schneller identifizieren und und überwachen. Das Tool wurde von der niederländischen Forschungsgesellschaft TNO zusammen mit niederländischen Ermittlungsbehörden entwickelt.
LockBit prahlt mit Angriff auf Federal Reserve
Die Ransomware-Gruppe Lockbit kündigte an, dass sie in die Systeme der Federal Reserve der USA eingedrungen sei und 33 TB an sensiblen Daten exfiltriert habe, darunter „Bankgeheimnisse der Amerikaner“. Sie droht mit der Veröffentlichung der Daten.