Cyberkriminelle nutzen gestohlene Reisebuchungsdaten und WhatsApp für hochgradig personalisierte Phishing-Angriffe, die täuschend echt wirken und auf gefälschte Buchungsportale weiterleiten.
Das Vertex AI SDK generierte vorhersagbare Namen für temporäre Cloud Storage Buckets; Angreifer konnten diese Namen reservieren und Modell-Uploads umleiten, was Code-Ausführung via manipulierte Pickle-Dateien ermöglichte.
Verhaltensanalyse-basierte Zugriffskontrollen erkennen kompromittierte UC-Konten durch Anomalieerkennung und reduzieren das Risiko von Datenlecks deutlich wirksamer als statische Regelwerke.
NIS-2 verpflichtet Tausende neue Unternehmen zur Cybersicherheit-Compliance; ein ISMS strukturiert die Umsetzung durch risikobasiertes, kontinuierliches Informationssicherheits-Management.
30.000 deutsche Betriebe müssen ihre IT-Sicherheitsgovernance an die EU-weiten NIS2-Anforderungen anpassen, was Incident-Reporting, Risikomanagement und Lieferketten-Sicherheit standardisiert.
Gentlemen-RaaS betreibt aktive Entwicklung von EDR-Killern, um Affiliate-Angreifern zu helfen, Schutzmaßnahmen auf kompromittierten Systemen zu umgehen.
Geleakte GitHub-Token bei Novo Nordisk verdeutlichen, dass Secrets Management richtig als Identitätsproblem gelöst werden muss, nicht nur als Werkzeug-Challenge.
Das vierjährige Popa-Botnet zur Monetisierung gehackter TV-Boxen wird technisch und personell zu dem israelischen Proxy-Anbieter NetNut (Alarum Technologies) zurückverfolgt.