Thought Leadership
Shai-Hulud 2.0
Die Sicherheitsforscher von Check Point Software Technologies haben seine Analyse zur technischen Vorgehensweise von Shai-Hulud 2 veröffentlicht. Die Shai-Hulud 2.0-Kampagne ist einer der umfangreichsten und schnellsten npm-Supply-Chain-Angriffe, die in den letzten Jahren beobachtet wurden.
Cyberkriminelle im Aufwind
Ihre Herkunft ist ungeklärt, ihre Entwicklung rasant: DragonForce ist seit 2023 als Ransomware-as-a-Service-Gruppe aktiv und hat sich in kürzester Zeit zu einer ernsthaften Bedrohung entwickelt.
Heidi Klum auf Platz 10
Der Security-Anbieter McAfee hat seine aktuelle Deepfake-Deception-Liste vorgelegt. Sie zeigt, welche Prominenten und Influencer am häufigsten von Cyberkriminellen für Scams ausgenutzt werden. Taylor Swift führt die Promi-Liste an, bei den Influencern liegt die Streamerin Pokimane vorne.
Bank of England
Die Bank of England macht erstmals eine Hackerattacke für schwächeres Wirtschaftswachstum mitverantwortlich. Der Angriff auf den Automobilhersteller Jaguar Land Rover (JLR) trug neben anderen Faktoren zu volkswirtschaftlichen Schäden in Milliardenhöhe bei.
Modehändler Next profitiert
Cyberangriffe treffen Unternehmen nicht nur finanziell und reputationsseitig, sie können auch der Konkurrenz ungeahnte Vorteile verschaffen. Das zeigt jetzt der Fall des britischen Einzelhändlers Marks & Spencer (M&S), dessen IT-Probleme anderen Händlern zu deutlichen Umsatzgewinnen verhalfen.
Fraud wave
Security firm BforeAI is warning about a scam campaign targeting the new browser from Perplexity. Attackers are using fake domains and manipulated apps to capitalize on attention for the new product.
Six months after cyberattack
The retail chain Marks & Spencer is ending its partnership with Tata Consultancy Services in the helpdesk sector. A hacker attack in spring cost the company around £300 million. However, both sides emphasize that the decision was made independently of the incident.
Qilin
The cybercriminal group Qilin has claimed responsibility for an attack on VW’s French subsidiary. Approximately 150 gigabytes of data were allegedly stolen—the automotive industry remains a preferred target for extortionists.
Potential security incident
Harvard University is investigating a possible data theft incident. According to the institution, a critical vulnerability in Oracle software that affects numerous customers may have been exploited.
Suspected widespread email campaign
Google has issued a warning about an ongoing wave of extortion emails being sent to executives at numerous companies. The messages claim that the senders have stolen sensitive data from Oracle business applications. According to Google, the group is posing as members of the well-known Cl0p ransomware gang.