von Melissa Bischoping, Director Endpoint Security Research bei Tanium
Das Voyager18-Forschungsteam von Vulcan Cyber hat eine neue Angriffstechnik entdeckt, die auf ChatGPT basiert. Diese ermöglicht es Angreifern, mit geringem Aufwand Zugriff auf Entwicklerumgebungen zu erlangen. Voyager18 hat die neue Technik "AI-Paket-Halluzination" genannt. Sie beruht auf der Tatsache, dass ChatGPT und andere generative KI-Plattformen dazu neigen, Fragen mit künstlich kreierten Quellen, Links, Blogs und Statistiken zu beantworten. Es werden auch fragwürdige Korrekturen für CVEs generiert und Links zu Code-Bibliotheken angeboten, die nicht existieren. Wenn ein Angreifer eine Empfehlung für ein unveröffentlichtes Paket findet, kann er sein eigenes Paket an dessen Stelle veröffentlichen. Anschließend kann er Supply-Chain-Angriffe ausführen, indem er bösartige Bibliotheken in bekannten Repositories bereitstellt.
Accueil > Mots-clés > afficher un article sur la home > Sonderberichte
Sonderberichte
Articles
-
Gefahr durch Code-Empfehlungen von ChatGPT
26. Juli 2023, von Melissa Bischoping, Director Endpoint Security Research bei Tanium -
SANS 2022 Holiday Hack Challenge gestartet
12. Dezember 2022, von SANS INSTITUTESchützen Sie den Nordpol vor Cyber-Bedrohungen und verdienen Sie sich einen Platz auf der Liste der Guten des Weihnachtsmanns - dann kommen Sie mit dem Weihnachtsmann zur KringleCon, einer virtuellen Konferenz mit Cybersecurity-Experten
Das SANS Institute hat offiziell seine 21. jährliche Holiday Hack Challenge eröffnet! Die Teilnehmer können sich dem Weihnachtsmann anschließen, um die Weihnachtszeit vor Verrat zu retten, indem sie fünf wertvolle Ringe zurückgewinnen, wobei jeder Ring für eine andere Aufgabe steht, bei der es gilt, Cybersecurity-Hindernisse zu überwinden und den Kurs der Zukunft zu ändern. Diese kostenlose, praktische Cybersecurity-Herausforderung steht allen Erfahrungsstufen und Altersgruppen offen, wobei die Spieler ihre Fähigkeiten von einem weihnachtlichen Superschurken testen lassen und Preise gewinnen können, die von Cybersecurity-Goodies bis hin zum Hauptpreis eines kostenlosen SANS-Online-Trainingskurses reichen.
-
Warum zahlen Unternehmen nach wie vor Lösegeld bei Ransomware-Angriffen?
22. Dezember 2022, von Marc Lueck, CISO EMEA bei ZscalerDie Frage, aus welchen Gründen Unternehmen noch immer Lösegeldforderungen bei Ransomware-Attacken nachkommen, hat mehrere Dimensionen. Es ist eine traurige Tatsache, dass sich viele Unternehmen, die Opfer erfolgreicher Erpressungstrojaner wurden, nicht an Best Practices für vorbeugende Sicherheitsmaßnahmen gehalten haben. Das heißt bildlich gesprochen, man kann ein Pferd zum Wasser führen, aber man kann es nicht zum Trinken zwingen. Doch nicht immer ist es eine bewusste Entscheidung, gängige Sicherheitspraktiken außen vor zu lassen.
-
Weltverbrauchertag: Zwei Drittel der Internetnutzer fürchten sich vor Cyberattacken auf ihre Online-Konten
15. März 2023, von Dr. Martin J. Krämer, Security Awareness Advocate, KnowBe4In unserer digitalisierten Welt spielt die Gefahren durch Cyberkriminalität eine entscheidende Rolle und Verbraucher sind beliebte Angriffsziele und oft leider unzureichend geschützt. Laut einer Befragung des Branchenverbandes Bitkom fürchten sich gut zwei Drittel (65 Prozent) der befragten Internetnutzer davor, dass ihre Passwörter und Konten durch Kriminelle illegal genutzt werden könnten. Fast die Hälfte hat Sorgen vor Betrug beim Online-Banking und ein Drittel vor Betrug beim Online-Shopping, außerdem geben zwei Drittel zu, dass sie nicht bemerken würden, wenn Fremde über Remote-Zugang auf ihren Computer oder ihr Smartphone zugreifen würden. Vor allem bei den Jüngeren ist die Bereitschaft zur Teilnahme an einer Cybersicherheitsschulung sehr hoch.
-
Cybersecurity-Rückblick auf 2022
18. Januar 2023, von Doron Davidson, VP Global Services, Logpoint2022 war für die Cybersecurity-Branche ein schwieriges Jahr: Zunehmende Spannungen in Osteuropa und im Nahen Osten, ein ständiger Strom kritischer Schwachstellen und Daten-Leaks, die das Innenleben organisierter cyberkrimineller Ransomware-Banden enthüllen. Das Security Analytics and Research Team von Logpoint verfügt über eine Wissensdatenbank zu Cyber-Bedrohungen und die Mitarbeitenden nutzen dieses Fachwissen, um Unternehmen auf der ganzen Welt zu informieren und zu schützen.
-
Aufbau eines Schutzschildes nach dem EU Cyber-Solidaritäts-Gesetz
30. Mai 2023, von Peter Sandkuijl, VP Sales Engineering EMEA bei Check Point Software TechnologiesIm April legte die Europäische Kommission einen Vorschlag für das EU-Gesetz zur Cyber-Solidarität vor, einen milliardenschweren Plan zur Stärkung der Cybersicherheitsfähigkeiten in den EU-Mitgliedstaaten. Der Plan soll dabei helfen, ein groß angelegtes, umfassendes europäisches Cyberverteidigungsprogramm aufzubauen. In dem Gesetz heißt es, dass der EU-Cyber-Solidaritätsakt die Solidarität auf Unionsebene stärken wird, um schwerwiegende Cybersicherheitsvorfälle und groß angelegte Cybersicherheitsvorfälle besser zu erkennen. Er wird auch dazu beitragen, die Bereitschafts- und Reaktionsmaßnahmen zu verbessern, indem ein europäischer Cyber-Schutzschild und ein umfassender Cyber-Notfallmechanismus geschaffen werden.
-
World Password Day 2023: Zero Trust muss die Basis unserer Cybersicherheit werden
4. Mai 2023, von Ed Skoudis, SANS Technology Institute College PresidentSchwache Passwörter sind eine der häufigsten Angriffsmöglichkeiten, die ein Penetrationstester nutzen kann, um in ein Unternehmen einzudringen. Für Unternehmen jeder Größe und Branche sind starke und sichere Passwörter eine wichtige Verteidigungslinie gegen böswillige Angreifer und sich entwickelnde TTPs. Die Komplexität von Passwörtern kann jedoch oft zu einem falschen Sicherheitsgefühl führen, während unzählige Schwachstellen unkontrolliert bleiben.
-
Von der Ukraine nach ganz Europa: Cyberkonflikt erreicht einen Wendepunkt
31. März 2023, von ThalesDer Bericht vom Februar 2023 der Abteilung Cyber Threat Intelligence von Thales gibt einen Überblick über ein Jahr Cyberangriffe in Europa.
– Das dritte Quartal 2022 markierte einen Wendepunkt bei Cyberangriffen im Zusammenhang mit dem Konflikt in der Ukraine mit einem klaren Übergang von einem Cyberkrieg. Guerilla-Cyber-Belästigung nutzen prorussische Hacktivisten DDoS-Angriffe, um Server vorübergehend unzugänglich zu machen und Services zu stören. -
Auch Australien verhängt TikTok-Verbot
3. Mai 2023, von Chris Vaughan, VP - Technical Account Management, EMEA, TaniumEs ist keine Überraschung, dass sich Australien den von den USA, dem Vereinigten Königreich und der Europäischen Kommission verhängten Verboten anschließt. Die Institutionen erkennen, dass die Nutzung von TikTok für Mitarbeiter und Bürger eine Vielzahl von Problemen mit sich bringen könnte, einschließlich Kampagnen, die darauf abzielen, die politischen Ziele von Gegnern zu fördern und die Spaltung der westlichen Gesellschaften zu vertiefen.
-
Gefälschte Fußball WM Streaming-Seiten zielen auf virtuelle Fans ab
6. Dezember 2022, von ZscalerBereits wenige Tage nach Start der FIFA Fußball WeltmeisterschaftTM 2022 konnten die Sicherheitsforscher des Zscaler ThreatLabz eine Häufung von gefälschten Streaming-Seiten verzeichnen. Ziel sind Fußballfans, die mit angeblichen kostenlosen Streaming-Angeboten und Lotterie-Spielen auf Malware-infizierte Webseiten gelockt werden sollen. Darüber hinaus werden auch angebliche Eintrittskarten, Flugtickets sowie weitere Angebote als Lockmittel eingesetzt, die die Welle des Interesses für die WM ausnutzen, um Schadcode zu transportieren.