Eine gefälschte Perplexity-Erweiterung im Chrome Web Store wurde entdeckt, die Suchanfragen und Browsingdaten abfängt und an Server des Angreifenden übermittelt.
Attacken auf beliebte KI-Marken exploitieren das schnelle Vertrauen von Mitarbeitern in neue Produktivitätstools und schaffen einen Governance-Blindfleck im Browser-Extension-Management.
Externe Inhaltsverweise, die Standard-Scanner nicht validieren, ermöglichten es Forschern, über gefälschte KI-Erweiterungen und Instagram-Werbung Zugriff auf über 26.000 autonome Agenten zu erhalten.
Malware mit Code zur Manipulation von LLM-Analysesystemen zirkuliert bereits; KI-Sicherheitslösungen erfordern nicht-KI-basierte Complementary-Maßnahmen.
Cyberkriminelle sind bei KI-Adoption uneins: Während einige auf Automatisierung und Effizienzgewinne setzen, sehen andere bestehende illegale Services durch KI-basierte Sicherheit gefährdet.
Die Mistic-Backdoor wird von dem Ransomware-Zugriffsbroker KongTuke in gezielten Angriffen gegen Versicherungen, Bildungseinrichtungen und IT-Unternehmen eingesetzt.
Deutschland ist europaweit Ransomware-Hotspot mit fast doppelter Zuwachsrate wie Frankreich; die Infrastruktur und das unzureichende Sicherheitsbewusstsein machen es für Kriminelle mit Basis in Russland besonders attraktiv.
Five-Eyes-Geheimdienste sehen in KI-gestützten Angriffsszenarien ein kritisches Risiko, das nur durch strikte Einhaltung von Cybersecurity-Grundlagen beherrschbar ist.
Underground-Marktplätze automatisieren die Suche in gestohlenen Credential-Datenbanken nach Zielunternehmen, was den Zugang zu kompromittierten Accounts für breitere Angreifer-Gruppen vereinfacht.
Gentlemen-Bande nutzt mindestens acht Varianten von GentleKiller, um EDR-Schutz von 48 verschiedenen Sicherheitsanbietern auszuschalten, bevor sie Ransomware-Angriffe durchführt.
Gentlemen-RaaS betreibt aktive Entwicklung von EDR-Killern, um Affiliate-Angreifern zu helfen, Schutzmaßnahmen auf kompromittierten Systemen zu umgehen.
