-
Angreifer missbrauchen RMM-Tools als Backdoor
Knowbe4 hat eine ausgefeilte Angriffskampagne beobachtet, bei der Angreifer mithilfe von Phishing-Nachrichten und gefälschten Webseiten Zugangsdaten sammeln und anschließend legitime RMM-Tools missbrauchen, um eine dauerhafte Backdoor zu den Systemen der Opfer zu öffnen.
-
Mehr Awareness durch Security Posture Management
Unternehmen müssen nicht nur die aktuelle Cyberbedrohungslage kennen, sondern auch den Stand ihrer eigenen Security, um ihre Risiken besser einschätzen zu können. Was bedeutet dabei Security Posture? Wie hilft Security Posture Management? Und was ist Identity Security Posture Management? Das Interview von Insider Research mit Andreas Müller von Delinea liefert Antworten.
-
KI-Crimeware als Service für wenige Dollar pro Monat
Cyberkriminelle nutzen KI nicht mehr experimentell, sondern kommerzialisiert. Group-IB identifiziert eine strukturierte KI-Crimeware-Wirtschaft: Dark LLMs, Deepfake-as-a-Service und automatisierte Phishing-Kits für wenige Dollar monatlich. Die niedrigen Einstiegshürden demokratisieren Cyberkriminalität und verändern die Bedrohungslandschaft fundamental.
-
Windows-Domänen vor russischer Beschlagnahme gerettet
Auf der IT-Defense in Würzburg berichtete der Windows-Security-Experte Sami Laiho von einem außergewöhnlichem Coup: Er koordinierte 28 finnische Projekte, die die IT ihrer Niederlassungen in Russland vor drohender Beschlagnahme schützen mussten. Dazu hatten sie nur drei Tage Zeit.
-
Microsoft AI Tour: Souveränität as a Service und Use Cases
Angesichts wachsenden europäischen Misstrauens gegen die USA umwirbt der US-Softwarekonzern Microsoft seine europäischen Kunden mit Sicherheitsgarantien. Nutzer sollen in Microsoft-Rechenzentren gespeicherten Anwendungen und Daten komplett gegen Zugriff von außen sichern können.
-
NIS‑2 scheitert nicht an Technik, sondern an Umsetzung
NIS 2 ist deutsches Recht und erweitert Pflichten sowie Haftung deutlich. Doch der entscheidende Hebel liegt in der Umsetzung. Ohne Datenkompetenz, sauberes Logging, geübte Incident Response und gelebte Sicherheitskultur droht Papier‑Compliance statt Resilienz.
-
Chinesische Hacker missbrauchen Dell-Sicherheitslücke seit 2024
Bereits seit 2024 nutzen chinesische Hacker eine maximal kritische Zero-Day-Sicherheitslücke in Dell RecoverPoint for Virtual Machines aus. Diese ermöglicht Angreifern unbefugten Zugriff mit Root-Rechten. Nutzer sollten schnellstmöglich patchen.
-
cURL stoppt Bug-Bounty-Programm wegen KI-generierten Falschmeldungen
Das Bug-Bounty-Programm des beliebten Kommandozeilenprogramms und der Bibliothek cURL wurde eingestellt. Grund dafür sei die zunehmende Flut an minderwertigen, KI-generierten und teils gefälschten Berichten über Sicherheitslücken gewesen.
