Die im Bereich Cybersecurity, KI und IoT tätige Wisekey mit Sitz in Genf und die Schweizer Armee (Swiss Armed Forces SAF) bauen ihre Zusammenarbeit aus. Im Rahmen eines Kooperationsupdate wollen sie künftig gemeinsam quantensichere Satelliten entwickeln, die eine verschlüsselte Kommunikation ermöglichen.
Cyberangreifer missbrauchen immer häufiger verschlüsselte Kanäle, die auf dem TLS-Protokoll basieren (Transport Layer Security), welches eigentlich für den sichersten Webdatenverkehr steht, um bösartige Payloads zu tarnen. Laut dem neuen "Internet Security Report" von Watchguard nimmt die Zahl der Attacken mit fortschrittlicher Malware über verschlüsselte Kanäle weiter zu. Schwer zu erkennende, hochentwickelte Malware hat gemäss dem Report um 40 Prozent zugenommen.
Die Security-Spezialistin Check Point hat ein gross angelegtes Cyber-Netzwerk aufgedeckt, das sich in einem der vertrauenswürdigsten Bereiche des Internets versteckte: Youtube. Was wie harmlose Tutorials und Software-Demos aussah, entpuppte sich als ausgeklügeltes Netzwerk zur Verbreitung von Malware, bekannt als das "Youtube Ghost Network". Dahinter verbirgt sich eine gross angelegte Malware-Verbreitungsaktion, bei der gefälschte und kompromittierte Youtube-Konten verwendet wurden, um Infostealer wie Rhadamanthys und Lumma zu verbreiten.
Bei Amazons Cloud-Sparte "Amazon Web Services" (AWS) haben Serverprobleme am Montag weltweit bei zahlreichen Onlinediensten für Störungen gesorgt. Betroffen waren neben Services von Amazon selbst unter anderem auch Zahlungsdienstleister, Börsenplattformen und Spieleanbieter. "Wir können erhöhte Fehlerraten und Latenzen für mehrere AWS-Dienste in der Region US-EAST-1 bestätigen", erklärte AWS in einer Statusmeldung auf seiner Website.
Brand-Phishing steigt nach wie vor markant an. Laut dem "Brand Phishing Report" der Cybersecurity-Spezialistin Check Point für das dritte Quartal ist Microsoft nach wie vor die am häufigsten missbrauchte Marke und taucht in 40 Prozent aller Phishing-Versuche weltweit auf. Das ist eine deutliche Zunahme, welche die Konzentration der Hacker auf weit verbreitete Produktivitätsplattformen unterstreicht, so der Report.
Manche Daten sind so sensibel, dass sie nur in besonders sicheren Cloud-Bereichen verarbeitet werden. Auf diese Bereiche haben selbst die Anbieter keinen Zugriff. ETH-Forschende haben nun eine Schwachstelle gefunden, wie Hacker:innen in diese vertraulichen Bereiche eindringen könnten.
Trotz jahrelanger Sensibilisierungsschulungen, neuer Erkennungssysteme und sich weiterentwickelnder Verteidigungsstrategien bleibt Phishing nach wie vor eines der am weitesten verbreiteten Cyberrisiken, da Angreifer ihre Taktiken verfeinern, um sowohl das Vertrauen der Menschen als auch Sicherheitslücken auszunutzen. Zero Networks erklärt, wie Mikrosegmentierung die Wirkung von Phishing-Attacken eindämmen kann.
Laut einer neuen Analyse des IT-Security-Spezialisten Kaspersky nehmen Cyber-Kriminelle immer öfter kleine und mittlere Unternehmen (KMU) in Europa und Afrika ins Visier. Dabei tarnen sie ihre Angriffe zunehmend als bekannte Dienste wie ChatGPT, Microsoft Office oder Google Drive, um Malware zu verbreiten. In Europa ist besonders Österreich betroffen.
Nach einem Cyberangriff auf den IT-Dienstleister Collins Aerospace am Freitagabend, der an den Flughäfen Berlin, Brüssel, Dublin und London-Heathrow zu Problemen bei der Passagierabfertigung geführt, ist auch am heutigen Sonntag noch mit Einschränkungen zu rechnen, wie die Flugsicherungsdachorganisation Eurocontrol wissen lässt.
Eigentlich handelt es sich bei Hexstrike AI um ein KI-gestütztes, offensives Sicherheits-Framework, das professionelle Sicherheits-Tools mit autonomen KI-Agenten kombiniert, um Sicherheitstests zu ermöglichen. Nun aber haben Hacker Hexstrike AI kurz nach der Veröffentlichung als Waffe zweckentfremdet, um kritische Zero-Day-Schwachstellen autonom auszunutzen.
