Das BSI und Anbieter von Mail-Diensten melden erste Erfolge bei einer gemeinsamen Aktion für mehr Mail-Sicherheit. Vor allem zwei technische Richtlinien des BSI sollen für eine bessere Absicherung sorgen, ohne dass die Endnutzer selbst etwas tun müssten. spr.ly/6015fLoKt

Eine neue Studie von Trend Micro deckt eine globale kriminelle Infrastruktur auf, sogenannte „Task Scams“, die seriöse Unternehmen imitieren, vertrauenswürdige Kommunikationskanäle ausnutzen und Opfer mit Gamification-Elementen locken. spr.ly/6017f2KmR

Angreifer nutzen für ihre Angriffe per Mail zunehmend Taktiken wie QR-Code-Phishing, bekannte Malware-Varianten und KI-gestützten Identitätsdiebstahl. Wir haben die Trends für 2024 im Detail untersucht. spr.ly/6017f2KqW

MITRE hat diese Woche überarbeitete CWE Most Important Hardware Weaknesses (MIHW) mit 11 Einträgen und neuen Klassen, Kategorien und Schwachstellen veröffentlicht mit Fokus auf Wiederverwendung von Ressourcen, Debug-Modus-Fehler und Fehler Injection. spr.ly/6013f2KYf

Was haben klassische Musik, Cybersicherheit und digitale Souveränität gemeinsam? Mehr als man auf den ersten Blick vermutet, denn geht es darum, aus vielen Einzelkomponenten ein leistungsfähiges, sicheres und eigenständiges Gesamtsystem zu formen. spr.ly/6013fNuaB

Die Ransomware „Warlock“ nutzte Schwachstellen in Microsoft SharePoint-Servern für Erkundung und Datendiebstahl, indem sie gezielte HTTP-POST-Anfragen zum Hochladen von Web-Shells verwendeten. Wir haben die Angriffe im Detail untersucht. spr.ly/6018fNR8s

Sicherheitsexperten haben eine neue Phishing-E-Mail-Kampagne identifiziert, die auf Microsoft 365-Nutzer abzielt und eine betrügerische Benachrichtigung zur Abonnementverlängerung enthält. Wie läuft der Angriff ab, und wie schützt man sich? spr.ly/6019ffEEH

Die NSA und internationale Partner schreiben die Hacking-Kampagnen von Salt Typhoon drei in China ansässigen Techunternehmen zu, die Cyberprodukte und Services für das chinesische Ministerium für Staatssicherheit und die Volksbefreiungsarmee lieferten. spr.ly/6018ff2Bn

Trend Micro DACH Trend Micro Task Scams: Trend Micro warnt vor digitalem Job-Betrug datensicherheit.de/task-scams-tre…

Die Zero Day Initiative (ZDI) von Trend Micro hat Informationen zu einer als hochriskant eingestuften Schwachstelle bei der Anzeige von Inhalten von LNK-Dateien veröffentlicht. Microsoft stuft die Lücke jedoch anders ein und plant keine Korrektur. spr.ly/6018fCE3s

Anthropic und OpenAI haben gegenseitig ihre Modelle auf Sicherheit sowie Stabilität untersucht und zeitgleich die jeweiligen Berichte veröffentlicht. Es geht neben reiner Hacker-Sicherheit auch um Halluzinationen, Falschaussagen und Geheimnisverrat. spr.ly/6012fCEry

Wir haben die TAOTH-Kampagne analysiert, die einen aufgegebenen IME-Update-Server und Spear-Phishing-Operationen nutzte, um mehrere Malware-Familien vor allem an hochrangige Ziele in Ostasien zu verbreiten. spr.ly/6018fh6mn

Meta verteilt derzeit Updates für diverse WhatsApp-Clients für eine Lücke bei der Autorisierung, über die anfällige iOS- und macOS-Geräte ohne Bestätigung des Nutzers per Spyware angegriffen werden können. spr.ly/6017fh6WW

Zero Click-Prompting ist keine klassische Sicherheitslücke. Die Schwachstelle entsteht durch das Verhalten von KI-Systemen, wenn die Kontrolle darüber zu schwach ist. Wir zeigen, wie solche Lücken entstehen, mit welchen Risiken und was zu tun ist. spr.ly/6019fhNvc

Bösartige Facebook-Werbung zielt auf Android-Nutzerinnen und -Nutzer ab, die auf Krypto-Plattformen aktiv sind. Die Drahtzieher versuchen, die Krypto-Werte potenzieller Opfer zu stehlen. Monatelang waren Windows-Desktop-Nutzer Hauptziel. spr.ly/6014A6h7O

In der Debatte um digitale Souveränität ist vielen die grundlegende Rolle der Cybersicherheit nicht klar. Es bedarf eines kooperativen Ansatzes, der Resilienz und Sicherheit in den Mittelpunkt stellt und die Vielfalt der verfügbaren Lösungen nutzt. spr.ly/6010A6hNr

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine schwerwiegende Sicherheitslücke in TP-Link TL-WA855RE Wi-Fi Ranger Extender in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. spr.ly/6016AB6KK

Im Rahmen der Operation Serengeti 2.0 führte Interpol eine groß angelegte Razzia in ganz Afrika durch, bei der Cyberkriminelle festgenommen, Infrastrukturen zerschlagen, illegale Gelder sichergestellt und Zehntausende Opfer geschützt wurden. spr.ly/6012A8HQj

Angreifer nutzen Grok, den KI-Assistenten von X, um die Beschränkungen für das Posten von Links zu umgehen. Viele dieser Links führen zu Betrugsmaschen wie gefälschten CAPTCHA-Tests, Malware zum Diebstahl von Informationen und anderen schädlichen Payloads. spr.ly/6016A8Har

Das US-Außenministerium will bis zu 10 Mio. Dollar zahlen für Infos über drei Beamte des russischen Inlandsgeheimdienstes aus, die im Auftrag der russischen Regierung an Cyberangriffen auf kritische Infrastruktureinrichtungen in den USA beteiligt waren. spr.ly/6018A8yrY