Angreifer nutzen Native-Messaging-Schnittstellen in Browser-Erweiterungen, um Sandbox-Beschränkungen zu überwinden und auf Systemebene Malware zu installieren.
Zwei britische Cyberkriminelle aus der Scattered-Spider-Gruppe bekannten sich schuldig, TfL kompromittiert zu haben – dies ist Teil einer wachsenden Serie von Festnahmen und Verurteilungen in der Gruppe.
In Deutschland werden 25.000 bis 40.000 Unternehmen unter die NIS2-Richtlinie fallen, eine drastische Ausweitung gegenüber den bisherigen NIS1-Regelungen.
Darktrace kombiniert seine bestehende Verhaltensanalyse mit OpenAI-Modellen, um Sicherheitsvorfälle in einen geschäftlichen Kontext einzuordnen und bei der Priorisierung von Incident-Reaktionen zu unterstützen.
Service Desks sind beliebte Angriffsvektoren für Social-Engineering, weil Kontrollen schwach sind und der operative Druck auf den Mitarbeitern hoch — eine Kombination, die Schulung, Prozesse und technische Kontrollen verlangt.
Chinesische Nachrichtendienste nutzen Cyberangriffe und eingeschleuste Personen, um Forschungsergebnisse und Technologie-Know-how aus deutschen Hochschulen abzuziehen — Hochschulen benötigen bessere Schutzmaßnahmen und Regelungen.
Eine als Cordyceps bezeichnete kritische CI/CD-Schwachstelle ermöglicht Angreifern die volle Kontrolle über Repositories und Supply-Chain-Kompromittierung bei Hunderten Open-Source-Projekten.
Erstmals wurden KI-Analyse und das US-RICO-Gesetz kombiniert, um zwei vernetzte Botnet-Loader und über 18.000 infizierte Rechner in einer einzigen internationalen Operation zu stoppen.
KI-gestützte Angriffe werden die Cybersecurity-Landschaft in Deutschland fundamental verändern, während das Land bereits als Top-Ziel für Ransomware-Anschläge gilt.