Russlandnahe APTs attackieren erstmals NATO-Energieinfrastruktur mit Wiper-Malware, während KI-gestützte Schadprogramme und Kooperation mit Nordkorea neue Bedrohungsvektor etablieren.
Unbefugte Administratorenaktivitäten in isolierten Umgebungen erfordern Defense-in-Depth jenseits der Authentifizierungsebene, da Kompromittierungen des Auth-Systems Jahrzehnte undetektiert bleiben können.
Eine China-verknüpfte Hackergruppe infiltrierte über Jahre hinweg die fundamentalen Linux-Authentifizierungssysteme PAM und OpenSSH und entzog sich damit klassischen Erkennungsmethoden.
Eine China-verbundene Hackergruppe operierte fast ein Jahrzehnt lang undetektiert durch Backdoors in Linux-Authentifizierungskomponenten, wo standardisierte Sicherheitstools nicht hinschauen.
Ein unbekannter Spionageakteur exfiltrierte über fünf Monate hinweg das komplette E-Mail-Postfach eines Börsenmanagers durch getarnte Malware und Cloud-Services, ohne dass es erkannt wurde.