Lapsus$ entwendete Quellcodes von Vodafone und veröffentlichte sie – ein Beleg für die Operationalisierung der Bande und der erhöhten Notwendigkeit, Quellcodes und Entwickler-Assets in der Zero-Trust-Infrastruktur zu sichern.
Ein als OpenAI-Codex-Interface getarntes npm-Paket mit 29.000 wöchentlichen Downloads stiehlt Authentifizierungstoken und ermöglicht Angreifern, APIs unter gestohlenen Identitäten zu missbrauchen.
Eine chinaausgerichtete Gruppe verteilt zielgerichtete Phishing-E-Mails mit schädlichen ZIP-Anhängen in Tschechien und Taiwan, um Zugriff auf Behörden, Forschungseinrichtungen und Finanzsektor zu erlangen.
Kaum wahrnehmbare akustische Signale in Audio-Dateien können KI-Sprachmodelle unbemerkt zur Datenexfiltration oder Netzwerkzugriff bewegen, während übliche Schutzmechanismen 70–93 Prozent der Angriffe nicht abfangen.
Vodafone weigerte sich, Lapsus$-Erpresser zu zahlen, woraufhin die Gruppe Quelltexte und Infrastruktur-Dokumentation veröffentlichte — bestätigt den Sicherheitsrat, nicht auf Lösegeldforderungen einzugehen.
Microsoft-Authentifizierungsdienste sind weltweit ausgefallen und verhindern die Konfiguration von MFA sowie den Zugriff auf das zentrale Verwaltungsportal für Anmeldeaktivitäten.
Gentlemen nutzt autonome Netzwerk-Propagierung, um Verschlüsselung auf mehrere Systeme gleichzeitig auszurollen, was herkömmliche Erkennungs- und Containment-Mechanismen überfordert.
CISOs müssen ihre Perspektive vom IT-Schutz auf Business-Resilienz verschieben und die Geschwindigkeit ihrer Sicherheitsmaßnahmen an Threat Actors und Geschäftsentwicklung anpassen.