News

Schatten-Jobmarkt im Dark Web: Reverse Engineers erzielen über 5.000 US-Dollar

Schatten-Jobmarkt im Dark Web: Reverse Engineers erzielen über 5.000 US-Dollar

Schatten-Jobmarkt im Dark Web: Reverse Engineers erzielen über 5.000 US-Dollar. Im Dark Web hat sich ein Schatten-Jobmarkt für überwiegend cyberkriminelle Tätigkeiten etabliert. Eine Analyse des Kaspersky Digital Footprint Teams zeigt, dass sich die Zahl der in einschlägigen Untergrundforen veröffentlichten Lebensläufe und Stellenangebote zwischen dem ersten Quartal 2023 und dem ersten Quartal 2024 etwa verdoppelt hat […]

Schatten-Jobmarkt im Dark Web: Reverse Engineers erzielen über 5.000 US-Dollar Weiterlesen »

Sharp Dragon DragonForce

DragonForce unter der Lupe: Diese Ransomware bleibt ultragefährlich

Ransomware DragonForce unter der Lupe. Die Herkunft der Ransomware-Gruppe DragonForce bleibt ungeklärt. Offensichtlich jedoch sind ihre rasante Entwicklung und ihr aggressives, auf Affiliates basierendes Modell. Das macht sie zu einer aufstrebenden Bedrohung, die es zu beobachten gilt. Zusammenfassung (TL; DR): DragonForce tauchte erstmals 2023 als Ransomware-as-a-Service-Gruppe (RaaS) auf DragonForce (von Trend Micro als Water Tambanakua

DragonForce unter der Lupe: Diese Ransomware bleibt ultragefährlich Weiterlesen »

Schatten-KI macht Deutschland verwundbar: Microsoft-Studie zeigt Schutzlücke in Behörden

Schatten-KI macht Deutschland verwundbar: Studie zeigt Schutzlücke in Behörden

, ,

Schatten-KI macht Deutschland verwundbar: Microsoft-Studie zeigt Schutzlücke in Behörden. Künstliche Intelligenz kann Arbeitsprozesse vereinfachen und den Alltag erleichtern; sie dient allerdings Cyberkriminellen nicht nur als digitale Brechstange, sondern kann auch vertrauliche Daten preisgeben, wenn unsichere KI-Modelle und Schatten-KI genutzt und Schutzmaßnahmen vernachlässigt werden.  Zusammenfassung (TL; DR): Fast die Hälfte der Mitarbeitenden in der Verwaltung auf

Schatten-KI macht Deutschland verwundbar: Studie zeigt Schutzlücke in Behörden Weiterlesen »

Red Hat führt Confirmed Sovereign Support für die Europäische Union ein

Red Hat führt Confirmed Sovereign Support für EU ein

Red Hat führt Confirmed Sovereign Support für die Europäische Union ein. Um der kritischen strategischen Notwendigkeit der digitalen Souveränität in Europa gerecht zu werden, kündigt Red Hat „Red Hat Confirmed Sovereign Support“ für die 27 Mitgliedstaaten der Europäischen Union an. Zusammenfassung (TL; DR): Dedizierte, von EU-Bürgern bereitgestellte Unterstützung bietet lokale operative Kontrolle und Resilienz für

Red Hat führt Confirmed Sovereign Support für EU ein Weiterlesen »

Bitdefender Südkorea 1

Angriffe auf südkoreanische Finanzdienstleister über die Supply Chain

,

Angriffe auf südkoreanische Finanzdienstleister über die Supply Chain. Bitdefender hat eine Analyse von Ransomware-Angriffen auf südkoreanische Finanzdienstleister vorgestellt.  Urheber der Angriffe ist die normalerweise wirtschaftlich motiviert agierende Ransomware-as-a-Service-Gruppe Qilin. Möglicherweise arbeitete Qilin diesmal mit Moonstone Sleet, einer Gruppe aus Nordkorea mit Regierungshintergrund, zusammen. Zusammenfassung (TL; DR): Qilin-Gruppe führte Propaganda-Kommunikation durch – mit ganz Südkorea und

Angriffe auf südkoreanische Finanzdienstleister über die Supply Chain Weiterlesen »

Microsoft 365: Backup-Lücke entdeckt; Quantum Route Redirect: Microsoft 365 Nutzer als Phishing-Opfer

Quantum Route Redirect: Microsoft 365 Nutzer als Phishing-Opfer

Quantum Route Redirect: Microsoft 365 Nutzer als Phishing-Opfer. Die KnowBe4 Threat Labs haben eine perfide Phishing-Kampagne aufgedeckt, die sich weltweit gegen Microsoft 365 Nutzer richtet und mit der die Angreifer versuchen deren Anmeldedaten zu stehlen. Sie setzen ein leistungsstarkes Tool ein, das komplexe, technische Phishing-Konfigurationen in einfache Ein-Klick-Starts verwandelt. Mit dieser Methode – Quantum Route

Quantum Route Redirect: Microsoft 365 Nutzer als Phishing-Opfer Weiterlesen »

Consecur Weekly Update

Consecur Weekly Update zu Bedrohungsinfos in KW 48/2025

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 48/2025. In der vergangenen Woche fanden laut Consecur Weekly Update  Angriffe auf den Oracle Identity Manager statt und der im September durch Kompromittierung von npm-Paketen bekannt gewordene Wurm „Shai Hulud“ ist erneut entdeckt worden. Zusammenfassung (TL; DR): Angriffe auf Oracle Identity Manager beobachtet Shai-Hulud ist zurück

Consecur Weekly Update zu Bedrohungsinfos in KW 48/2025 Weiterlesen »

Check Point deckt Schwachstellen in Microsoft Teams auf IT-Sicherheit

Check Point deckt Schwachstellen in Microsoft Teams auf

Check Point deckt Schwachstellen in Microsoft Teams auf. Die Sicherheitsforscher von Check Point fanden mehrere Sicherheitslücken bei Microsoft Teams, die es Angreifern ermöglichten, Unterhaltungen zu manipulieren, sich als Kollegen auszugeben und Benachrichtigungen auszunutzen. Zusammenfassung (TL; DR): Die Sicherheitsforscher von Check Point fanden mehrere Sicherheitslücken bei Microsoft Teams Angreifer bearbeiten unbemerkt Nachrichten, fälschen Benachrichtigungen und täuschen

Check Point deckt Schwachstellen in Microsoft Teams auf Weiterlesen »

NATO setzt verstärkten Fokus auf Cyber-Resilienz, NATO nimmt OPSWAT in seinen Information Assurance Product Catalogue auf

NATO und Google Cloud unterzeichnen Vertrag über KI-fähige Cloud

,

NATO und Google Cloud unterzeichnen Millionenvertrag über KI-fähige souveräne Cloud. Google Cloud hat eine mehrmillionenschwere Vereinbarung mit der NATO Communications and Information Agency (NCIA) abgeschlossen, um souveräne Cloud-Funktionen bereitzustellen. Diese strategische Partnerschaft ist für die NATO ein wichtiger Schritt, um ihre digitale Infrastruktur zu stärken, ihre Datenverwaltung zu verbessern und moderne Cloud- und KI-Funktionen sicher

NATO und Google Cloud unterzeichnen Vertrag über KI-fähige Cloud Weiterlesen »