Kommentar: Wie sich Unternehmen vor Kerberoasting-Angriffen schützen
Kerberoasting ist eine spezielle Form des Angriffs, die sich auf das Kerberos-Authentifizierungsprotokoll konzentriert, welches eine wichtige Komponente von Microsoft Active Directory-Systemen ist. Kerberoasting-Angriffe sind so schwer zu bekämpfen, da sie ohne auffällige Warnungen oder Aktivitäten innerhalb des Netzwerks ablaufen.
Deepfakes: So gefährden KI-generierte Inhalte die Demokratie
Die Demokratisierung von Künstlicher Intelligenz hat die politische Landschaft verändert. Zukünftige Wahlen könnten stark von KI-generierten Informationen beeinflusst werden, sei es in Texten oder audiovisuellen Inhalten. Dies wirft die Sorge auf, dass der öffentliche Diskurs leiden und die Demokratie beeinträchtigt werden könnte.
Ein neuer Security Report wirft ein Licht auf die Verschmelzung alter und neuer Cyber-Kriminalitätsformen. Die Nutzung von KI und USB-Geräten als unerwartete Komplizen sowie die Dominanz von Lockbit3 bei Ransomware-Angriffen prägen die erste Jahreshälfte 2023.
Cyberkriminalität: Phishing und Ransomware halten ihre bedrohliche Präsenz aufrecht
Das Bundeskriminalamt (BKA) veröffentlichte kürzlich das "Bundeslagebild Cybercrime 2022", das einen umfassenden Überblick über die aktuelle Situation der Cyberkriminalität in Deutschland bietet. Der Bericht zeigt, dass Cyberkriminalität auch im vergangenen Jahr auf einem besorgniserregend hohen Niveau ist.
BSI plant stärkere Vernetzung deutscher Cyberakteure
Bei einem Besuch des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE und des Fraunhofer SIT in Darmstadt ließ sich Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), zu einem engagierten Aktionsplan inspirieren. Unter anderem sollen künftig Cyberakteure in Deutschland besser vernetzt werden.
Sicherheitsgefahr im npm-Ökosystem: „Manifest Confusion“
In einem jüngsten Blogbeitrag von Darcy Clarke, ehemaliger Staff Engineering Manager bei GitHub, wurde eine potenzielle Sicherheitsbedrohung im npm-Ökosystem aufgedeckt. Dieses Problem, das als "Manifest Confusion" bekannt ist, wirft wichtige Fragen auf und betrifft auch Nutzer von Artifactory.
Steigende Gefahr durch perfektionierten KI-Einsatz in Ransomware
Ransomware bleibt ein anhaltendes Problem, das durch den Einsatz von Künstlicher Intelligenz (KI) noch verschärft wird. Die Anzahl der Angriffe hat sich im letzten Jahr verdoppelt und seit 2021 vervierfacht. Kriminelle nutzen generative KI, um hochwertige Phishing-E-Mails zu erstellen, die kaum von echten E-Mails zu unterscheiden sind. KI erleichtert auch den Einsatz von Ransomware-as-a-Service-Tools, was Cyberkriminellen das Handwerk erleichtert.