Das Stimson Center hat neue Forschungsergebnisse veröffentlicht. Demzufolge deuten Inhalte auf einem öffentlich zugänglichen Server Nordkoreas darauf hin, dass nordkoreanische IT-Mitarbeiter an Animationsprojekten für US-amerikanische Streaming-Plattformen beteiligt waren. Ein Kommentar von Michael Barnhart, Leiter des Threat Hunting Teams Nordkorea bei Mandiant.
Wir befinden uns am Beginn eines neuen Hypes, den Gartner mit der Einführung des Begriffs Data Security Posture Management (DSPM) ausgelöst hat. DSPM konzentriert sich auf die Sicherheitslage der Daten.
Eine kritische Sicherheitslücke wurde im WordPress-Plugin Forminator entdeckt, die es Angreifern ermöglicht, unbegrenzt Dateien, einschließlich Malware, auf Webseiten hochzuladen, die dieses Plugin verwenden. Mindestens 300.000 Seiten sind davon betroffen.
Die EU plant im ersten Halbjahr 2024 eine neue Produkthaftungsrichtlinie (ProdHaftRL) einzuführen, die die bestehende Richtlinie 85/374/EWG von 1985 vollständig ersetzen wird. Ziel ist die Anpassung der Haftungsregelungen an den digitalen Wandel.
Der Touristik-Dienstleister OBS GmbH aus Regensburg erhält jeden Monat über 12.000 Support-Anfragen. 5.000 davon sind Anfragen, die sich direkt an Gastgeber richten. Dank einer KI-gestützten Software müssen diese nun nicht mehr manuell aufbereitet werden, sondern lassen sich automatisiert direkt an den betreffenden Gastgeber schicken.
ESET-Forscher haben eine fiese Spionagekampagne entdeckt, die Android-Nutzer in Südasien ins Visier nimmt. Vor allem Menschen in Indien und Pakistan sind betroffen. Die Masche der Hackergruppe: Gefälschte Messenger-Apps, die zwar funktionieren, gleichzeitig aber Schadcode enthalten und sensible Daten stehlen.
Die KI ist momentan allgegenwärtig und das im wahrsten Sinne des Wortes. Thomas Kress beleuchtet die Risiken und die Chancen der Stimmennachahmung, die auf künstlicher Intelligenz basiert und die eine neue Zeit der technologischen Innovation eingeläutet hat. Ist eine Audioaufnahme echt oder steckt ein Deep Fake einer KI dahinter?
Die neue Byakugan-Malware stiehlt Daten, erlaubt Hackern Fernzugriff und spioniert infizierte Rechner aus. Verbreitet wird der Virus per pdf – über eine vermeintlich eingebettete Bilddatei.
Credential Theft beschreibt den Diebstahl von Zugangsdaten wie Passwörtern, Benutzernamen oder anderen Informationen, die den Zugriff auf Netzwerke, Anwendungen, Systeme oder Konten ermöglichen.
Die Cybercrime-Gruppe TA547 macht sich bei der Kampagne den Großhändler Metro als vermeintlichen Absender zunutze und verwendete ein PowerShell-Skript, das wahrscheinlich von einem großen Sprachmodell (LLM) wie ChatGPT, Gemini oder CoPilot generiert wurde. Im Visier sind deutsche Unternehmen.