Kritische digitale #Lieferkette: 600 Diensttelefone und Mobilgeräte im #Bodenseekreis mussten in dieser Woche abgeschaltet werden, weil am Mittwoch eine #Sicherheitslücke in einer Software zur Systemverwaltung von Endgeräten durch #Cyberangreifer ausgenutzt wurde.

Der Vorfall zeigt erneut, wie sich Kompromittierungen in der digitalen Lieferkette sofort massiv auf den Geschäftsbetrieb auswirken können:

https://www.swr.de/swraktuell/baden-wuerttemberg/friedrichshafen/hackerangriff-auf-landratsamt-bodenseekreis-100.html #cybersecurity

Europäische #Diplomaten sind eben #Bonvivants: Je besser man als #Cyberangreifer seine Zielgruppe kennt, umso größer sind die Erfolgswahrscheinlichkeiten - wie in so ziemlich jedem anderen Geschäft auch.

#Cyberkriminelle aus Russland mit Bezug zu Nachrichtendiensten versuchen seit Januar, mit Fake-Einladungen zum Winetasting und zum Dinner EU-Politiker zu ködern, um eine Malware auf den Endgeräten zu installieren:

https://www.politico.eu/article/russian-state-hackers-target-european-diplomats-with-fake-wine-tasting-events/ #cybersecurity

Warum produktbezogene #Cybersicherheit mehr ist als nur produktbezogene Cybersicherheit: Unsichere #KI-Produkte wie #DeepSeek R1, deren technische #Schwachstellen Missbrauchsrisiken für #Cyberangreifer eröffnen, reichen in ihrem Risikopotenzial weit über die eigene Anwendung hinaus, indem sie zu #Cybercrime missbraucht werden können. Im Lichte des heutigen EU AI Summits in Paris sollte dieser Anlass zu denken geben, die Regelungen der EU KI-Verordnung nicht aufzuweichen:
https://www.vdi-nachrichten.com/technik/informationstechnik/warum-deepseek-besonders-anfaellig-fuer-hackermanipulation-ist/

Auch #Cyberkriminelle müssen effizient arbeiten: #Google gelangt zu der Feststellung, dass #Cyberangreifer #Gemini hauptsächlich zur Verbesserung ihrer Effizienz einsetzen - und weniger, um neue Angriffsmuster zu entwickeln. Wie bei vielen anderen Betrieben weltweit auch werden generative #KI-Modelle somit vorwiegend für das Outsourcing monotoner Arbeiten eingesetzt - die Innovation zur Entwicklung neuer Angriffsmuster hingegen bleibt vorwiegend dem Menschen vorbehalten:
https://www.heise.de/news/Hacker-Gruppen-nutzen-Googles-KI-Gemini-fuer-Aufklaerung-und-Angriffsvorbereitung-10267018.html

Diesmal keine Baguettes als Lösegeld: Telekommunikationsunternehmen #Telefónica bestätigt "unbefugten Zugriff auf internes #Ticketsystem" durch kompromittierte #Zugangsdaten von Mitarbeitern. Offenbar handelt es sich um dieselben #Cyberangreifer, die vor einigen Monaten von "Schneider Electric" bereits Baguettes gefordert haben. Dieses Mal wurden die Daten jedoch wohl ohne vorherige Kontaktaufnahme einfach online gestellt:
https://www.golem.de/news/daten-in-hackerforum-cyberangriff-auf-telefonica-muendet-in-datenabfluss-2501-192333.html

#Russland hat im #Gefangenenaustausch nicht umsonst zwei prominente #Cyberverbrecher zurückgeholt - die unausgesprochene internationale #Message an alle anderen #Cyberangreifer ist klar: Wenn ihr (politisch) auf unserer Seite seid, dann hält euch der #Kreml in der Not den Rücken frei.

https://arstechnica.com/security/2024/08/who-are-the-two-major-hackers-russia-just-received-in-a-prisoner-swap/

Hochinteressant: #Chinesische #Cyberangreifer ändern ihre #Strategie – jedoch vornehmlich zu einem anderen Zweck:
"Chinese hackers are increasingly deploying #ransomware, researchers say
"Historically, cyberespionage groups working on behalf of states have mostly eschewed the use of ransomware, but that appears to now be changing as state-backed hackers are increasingly using the epidemic of ransomware to hide their operations."
https://cyberscoop.com/chinese-hackers-are-increasingly-deploying-ransomware-researchers-say/

😜 Nach Assange-Festnahme: Cyberattacken auf Ecuador angeblich verdoppelt

Cyberangreifer machen offenbar Ecuador für die Verhaftung Julian Assanges verantwortlich. Angriffe auf Regierungs-Websites von Ecuador seien deutlich gestiegen.

#Assange #Festnahme #Cyberattacken #Ecuador #Cyberangreifer #JulianAssange #Regierung #Websites

https://www.heise.de/newsticker/meldung/Nach-Assange-Festnahme-Cyberattacken-auf-Ecuador-angeblich-verdoppelt-4400527.html