Cyberbedrohungen
Der Security-RückKlick 2024 KW 29
Mögliche quantenresistente Kryptographie, die quelloffene Lösung Jenkins kann bei fehlerhafter Konfiguration missbraucht werden, Vorsicht bei Nutzung generativer KI-Tools, Hacker werden immer schneller und neue KI-Lernplattform für LLMs.
Quantenresistente Kryptographie
Mit dem Aufkommen von Quantencomputern muss sich deren Absicherung ändern. Es werden quantenresistente Algorithmen benötigt, die die vorhandene Kryptographie ersetzen. Wir stellen Verfahren und Kandidaten dazu vor.
Die ZDI hat einen Zero-Day entdeckt, den die APT-Gruppe Void Banshee in einer Spear Phishing-Kampagne mit dem Atlantida-Stealer weltweit ausnutzte, um Dateien über den deaktivierten Internet Explorer auszuführen. Es gibt einen Patch.
Die quelloffene Lösung Jenkins ist für die Automatisierung der Softwareentwicklung sehr nützlich, doch kann die Script Console bei fehlerhafter Konfiguration von Angreifern für Kryptomining-Aktivitäten missbraucht werden.
Generative KI-Tools wie ChatGPT erfreuen sich wachsender Beliebtheit, wenn auch nicht offiziell als Tool im Unternehmen. Lassen Sie deshalb eine gewisse Vorsicht bei ihrer Nutzung walten. Wir liefern zur Sensibilisierung einige erste Anregungen dazu.
In aktuellen GitLab-Versionen haben die Entwickler insgesamt sechs Sicherheitslücken geschlossen. Nach erfolgreichen Attacken können Angreifer unter anderem manipulierend in die Entwicklung von Software eingreifen.
Bedrohungsakteure nutzen verfügbare Proof-of-Concept-Exploits (PoC) schnell für tatsächliche Angriffe, manchmal schon 22 Minuten nachdem die Exploits öffentlich zugänglich gemacht wurden, so Cloudflares Application Security Report für 2024.
Der ehemalige OpenAI-Forscher Andrej Karpathy kündigte die Gründung der neuen KI-Lernplattform Eureka Labs an. Das erste Angebot konzentriert sich darauf, Studenten beizubringen, wie sie ihr eigenes großes Sprachmodell (LLM) erstellen können.