Die Sicherheitsforscher vom JFrog Research Team haben kürzlich einen ausgeklügelten und schwerwiegenden Angriff auf .NET-Entwickler über das NuGet-Repository identifiziert, wobei ausgeklügelte Typosquatting-Techniken verwendet wurden. Die entdeckten Pakete – die im vergangenen Monat 150.000 Mal heruntergeladen wurden (bevor sie aus dem NuGet-Repository entfernt wurden) – enthielten eine Art „Download & Execute“-Schadcode.
Die Wasserwirtschaft wird nicht oft mit Cybersicherheit in Verbindung gebracht. Doch die Veränderungen der letzten Jahre mit der zunehmenden Automatisierung und der schnellen Einführung digitaler Tools haben das Thema auch in diesen Sektor getragen. Da – unter anderem durch den Krieg in der Ukraine – die Zahl der Angriffe auf kritische Infrastruktur (KRITIS), zu der auch die Wasserversorgung zählt, angestiegen ist, wird ihr Schutz immer dringlicher.
Ohne angemessenes Asset Lifecycle Management (ALM) und entsprechende Sicherheitsmaßnahmen kann die Schlüsseltechnologie Edge Computing zum Risiko werden.
Das Kryptographie-Forschungsteam von Fireblocks hat die Details einer Schwachstelle in BitGo Threshold Signature Scheme (TSS) Wallets veröffentlicht. Dadurch hätten die privaten Schlüssel aller BitGo-Benutzer, einschließlich Börsen, Banken und anderer namhafter Organisationen, offengelegt werden können.
Ein prall gefüllter Warenkorb, ein schneller Klick auf den Bestell-Button – das ist wohl die Traumvorstellung jeden Onlinehändlers. Leider ist dies in der Realität meist weitaus schwieriger: Eine große Zahl von Käufern schließt Bestellungen schon wegen kleinsten Stolpersteinen nicht ab und verlässt unverrichteter Dinge den Shop.
Die Kryptobranche zieht schon langen einen Nutzen aus Künstlicher Intelligenz. Nach der Veröffentlichung von ChatGPT soll nun ein KI-System auf dem Markt erscheinen, das vor kriminellen Machenschaften schützen kann. Das Land Baden-Württemberg unterstützt die Entwickler dabei mit einer Zahlung im Wert von 900.000 Euro. Doch inwieweit kann Künstliche Intelligenz wirklich vor Krypto-Betrügereien schützen?
Im Oktober 2022 entdeckten Kaspersky-Forscher eine laufende APT-Kampagne (Advanced Persistent Threat), die auf Organisationen im russisch-ukrainischen Kriegsgebiet abzielt. Die von Kaspersky als ‚CommonMagic‘ bezeichnete Spionagekampagne ist seit mindestens September 2021 aktiv und nutzt eine bisher unbekannte Malware, um Daten von ihren Angriffszielen zu sammeln.
Das Thema Künstliche Intelligenz (KI) schlägt derzeit hohe Wellen. Nicht zuletzt wegen des KI-basierten Chatbots ChatGPT von OpenAI, der mit seinen vielfältigen Funktionen und zahllosen Einsatzmöglichkeiten einer breiten Öffentlichkeit erstmals vor Augen geführt hat, was mit KI bereits heute möglich ist.
Vorschriften zur Datenhoheit, wie der Data Governance Act in Europa, können für Unternehmen eine Herausforderung darstellen. Eine der Hauptschwierigkeiten besteht darin, den Überblick darüber zu behalten, wo Daten gespeichert sind. Zudem müssen Unternehmen sicherstellen, dass die Speicherung mit den lokalen Datenschutzbestimmungen übereinstimmt.
Das KI-Modell kann bösartige Aktivitäten in XDR-Telemetriedaten leichter filtern, Spam-Filter verbessern und die Analyse von „Living Off the Land Binaries" – kurz „LOLBins" – vereinfachen. Sophos hat einen neuen Report veröffentlicht. Thema ist das GPT-3-Sprachmodell, das hinter dem bekannten ChatGPT-Framework steht, und wie die Cybersecurity-Branche das Modell für die Abwehr von Angreifern nutzen kann.
Thought Leadership