Bei der Defcon Auf der Sicherheitskonferenz in Las Vegas am vergangenen Wochenende traten Tausende von Hackern in einer Red-Team-Challenge gegeneinander an, um Schwachstellen in generativen KI-Chat-Plattformen zu finden und dabei zu helfen, diese neuen Systeme besser zu schützen. Unterdessen präsentierten Forscher während der Konferenz Ergebnisse, darunter neue Entdeckungen über Strategien zur Umgehung einer neuen Erweiterung von Apples macOS, die potenziell schädliche Software auf Ihrem Computer kennzeichnen soll.
Kinder sind mit einer massiven Online-Betrugskampagne konfrontiert, die sie mit gefälschten Angeboten und Werbeaktionen rund um die beliebten Videospiele anspricht Vierzehn Tage Und Roblox. Und die ganze Schlägerei geht auf ein betrügerisches Unternehmen für digitales Marketing zurück. Die Social-Media-Plattform
Am Donnerstag kündigte eine Innovationsagentur des US-Gesundheitsministeriums Pläne zur Finanzierung der Forschung zu digitalen Abwehrmechanismen für die Infrastruktur des Gesundheitswesens an. Ziel ist die schnelle Entwicklung neuer Tools, die US-amerikanische Gesundheitssysteme vor Ransomware-Angriffen und anderen Bedrohungen schützen können.
Aber warten Sie, es gibt noch mehr! Jede Woche fassen wir die Geschichten zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen. Und bleiben Sie da draußen in Sicherheit.
Eine große Phishing-Kampagne, die seit Mai aktiv ist, zielt mit bösartigen QR-Codes auf eine Reihe von Unternehmen ab, um Anmeldeinformationen für Microsoft-Konten zu stehlen. Insbesondere Forscher des Sicherheitsunternehmens Cofense beobachteten die Angriffe gegen „einen großen Energiekonzern mit Sitz in den USA“. Die Kampagne richtete sich auch an Organisationen in anderen Branchen, darunter Finanzen, Versicherungen, Fertigung und Technologie. In fast einem Drittel der von den Forschern überprüften E-Mails wurden schädliche QR-Codes verwendet. QR-Codes haben beim Phishing Nachteile, da Opfer gezwungen werden müssen, sie zu scannen, damit der Angriff voranschreitet. Allerdings erschweren sie es den Opfern, die Vertrauenswürdigkeit der URL, auf die sie klicken, einzuschätzen, und es ist wahrscheinlicher, dass E-Mails, die einen QR-Code enthalten, ihr Ziel erreichen, da es für Spam-Filter schwieriger ist, darin enthaltene QR-Bilder zu beurteilen Anhang wie ein PDF.
Für Angreifer – sowohl kriminelle Akteure als auch staatlich unterstützte Hacker – ist es gängige Praxis, Opfer über Mainstream-Dienste wie E-Mail, Foto-Sharing oder soziale Medien zu betrügen oder auf andere Weise anzulocken. Nun versucht das Sicherheitsunternehmen Recorded Future in einer Studie zu kategorisieren, welche Arten von Malware am häufigsten von diesen verschiedenen Ausgangspunkten aus verbreitet werden und welche Strategien am häufigsten vorkommen. Ziel war es, den Verteidigern einen tieferen Einblick in die Dienste zu geben, die sie benötigen, um der Sicherung Priorität einzuräumen. Die Überprüfung ergab, dass Cloud-Plattformen am häufigsten von Angreifern genutzt werden, aber auch Kommunikationsplattformen wie Messaging-Apps, E-Mail und soziale Medien werden häufig missbraucht. Pastebin, Google Drive und Dropbox waren bei Angreifern ebenso beliebt wie Telegram und Discord.
Als Reaktion auf die letzte Woche von Google-Forschern offengelegte Sicherheitslücke im Intel-Prozessor „Downfall“ haben Unternehmen maßgeschneiderte Korrekturen für die Schwachstelle veröffentlicht. Der Fehler könnte von einem Angreifer ausgenutzt werden, um vertrauliche Informationen wie Anmeldeinformationen oder Verschlüsselungsschlüssel abzugreifen. Amazon Web Services, Google Cloud, Microsoft Azure, Cisco, Dell, Lenovo, VMWare, Linux-Distributionen und viele andere haben alle Leitlinien zur Reaktion auf die Sicherheitslücke veröffentlicht. Vor der Veröffentlichung hat Intel ein Jahr damit verbracht, Korrekturen zu entwickeln, die in der gesamten Branche verteilt werden sollen, und sich zu koordinieren, um eine weitverbreitete Patch-Veröffentlichung einzelner Anbieter zu fördern.