-
Kriminelle Intelligenz WormGPT – ChatGPTs böser kleiner Bruder
Künstliche Intelligenzen (KI) haben in den letzten Jahren enorm dazugelernt. Klangen KI-generierte Texte noch bis vor kurzem im besten Fall hölzern und im schlimmsten Fall wie unverständliches Kauderwelsch, sind KI wie ChatGPT jetzt in der Lage, Texte zu erstellen, die kaum noch von denen eines menschlichen Autors zu unterscheiden sind. Das lockt auch Kriminelle auf den Plan, die ihre Phishing-Mails mit Hilfe der KI verbessern und Schadsoftware in Auftrag geben wollen, oder die KI nach Fehlern im Code von Webseiten suchen lassen, die sich für Hackerangriffe ausnutzen lassen. Doch dabei gibt es ein Problem: KI sind immer nur so gut wie das eingespeiste Trainingsmaterial – und natürlich wollen die Entwickler…
-
US-Regierung plant Einführung eines neuen Siegels für sichere IoT-Geräte
Smarte Geräte sind in den vergangenen Jahren immer mehr Teil unseres Alltags geworden. Vom Kühlschrank über die Waschmaschine bis hin zum Fernseher gibt es kaum ein Gerät, das nicht mit Internetanschluss erhältlich ist. Auch im Berufsleben sind Geräte und Maschinen, die über das Internet gesteuert werden können, mittlerweile ganz normal. Zahlen von Statista zufolge sollen allein in den USA bis 2025 rund 5,4 Milliarden IoT-Geräte online sein. Da wundert es nicht, dass auch Cyberkriminelle das IoT für sich entdeckt haben – mit gravierenden Folgen, denn oft ist es um die Sicherheit dieser Geräte nicht allzu gut bestellt. Das liegt zum einen daran, dass die Sicherheit für die Hersteller oft eine…
-
WordPress Plug-in loggt Passwörter im Klartext
Wie wichtig Webseitensicherheit ist, hat sich mittlerweile herumgesprochen. Da kommt es vielen gelegen, wenn Unternehmen einfach zu implementierende Lösungen anbieten. Eines dieser Unternehmen ist Updraft, das über sein All-In-One Security (AIOS) WordPress Plug-in Dienste wie Web Application Firewalls, Content Protection und Login Security Tools für WordPress-Webseiten anbietet, mit denen sich Bots stoppen und Brute-Force-Angriffe verhindern lassen. Doch genau dieses Tool stellt nun ein Sicherheitsrisiko dar. Vor rund drei Wochen berichtete ein Nutzer, dass das AIOS v5.1.9-Plugin nicht nur die Anmeldeversuche der Benutzer in der Datenbanktabelle aiowps_audit_log aufzeichnete, die zur Verfolgung von An- und Abmeldungen und fehlgeschlagenen Anmeldungen verwendet wird, sondern auch das eingegebene Passwort. Er zeigte sich besorgt darüber, dass…
-
Warum spielen wir eigentlich so gerne?
Ob auf dem Smartphone, dem Computer, der Konsole oder ganz klassisch völlig analog – Spiele erfreuen sich bei allen Altersklassen großer Beliebtheit. Doch warum haben wir Menschen diesen Spieltrieb überhaupt und warum geben wir ihm auch im Erwachsenenalter noch so gerne nach? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg gibt einen kurzen Überblick über die Geschichte des Spielens und zeigt, welchem wichtigen Zweck es dient. Fast jedes höher entwickelte Lebewesen, ob im Meer, an Land oder in der Luft, verfügt über einen Spieltrieb. Hunde, die Stöcke apportieren, Delfine, die Bälle balancieren und Katzen, die mit so ziemlich allem spielen, was sich gerade findet. „Die Tiere haben…
-
NokNok: Neue Malware hat es auf MacOS abgesehen
Eine neue Kampagne der APT-Gruppe Charming Kitten, die auch unter den Namen APT42 und Phosphorus bekannt ist, attackiert derzeit Apple-Nutzer. Dabei setzen die Hacker diesmal auf eine andere Infektionskette als bei ihren bisherigen Angriffen, die sich vorwiegend auf Windows-User fokussierten. Anstatt die Malware über infizierte Word-Dokumente zu verbreiten, kommen LNK-Verknüpfungsdateien zum Einsatz. Charming Kitten ist für Sicherheitsforscher keine Unbekannte. Bereits seit 2015 ist die Gruppe aktiv und steckt laut Untersuchungen von Mandiant hinter mindestens 30 Hacking-Kampagnen in 14 Ländern. Google hat den Bedrohungsakteur darüber hinaus mit dem iranischen Staat in Verbindung gebracht, genauer gesagt mit dem Korps der Islamischen Revolutionsgarden (IRGC). Im September 2022 gelang es den US-Behörden, einige Mitglieder…
-
Sicherheitsrisiko Unterseekabel
Noch nie waren Wirtschaft, Gesellschaft, Forschung und Politik so sehr von Technologie abhängig wie heute. Daten und Informationen fließen konstant zwischen Städten, Ländern und Kontinenten hin und her. Das Rückenmark dieses Informationstransfers bilden dabei Unterseekabel, die in der Tiefe des Ozeans verlegt sind und für die Übertragung von etwa 99 Prozent des gesamten interkontinentalen Internetverkehrs und wichtiger Kommunikationsdaten verantwortlich sind. Umso wichtiger ist es, dass diese Glasfaserkabel zuverlässig, schnell und vor allem sicher sind. Doch genau hier könnte es ein Problem geben, wie ein aktueller Bericht des Cybersicherheitsunternehmens Recorded Future zeigt, denn diese Datenautobahnen sind zunehmend ins Visier von Geheimdiensten, Hackern und Saboteuren geraten. In den letzten zehn Jahren ist…
-
Chinesische Spionage-Malware nimmt europäische Gesundheitsbranche ins Visier
Die Teilnahme an internationalen Konferenzen gehört für viele Unternehmen zum guten Ton. Doch man sollte vorsichtig sein, denn nicht immer bringen die Mitarbeitenden nur neue Erkenntnisse und Kontakte aus dem Ausland mit. Insbesondere bei dort verteilter Hardware, etwa bei USB-Sticks, kann sich auch Malware als unerwünschtes Mitbringsel im Gepäck befinden. Das zeigt eine aktuelle Kampagne, über die Sicherheitsforscher von Check Point Research berichten. Nach der Rückkehr von einer Konferenz in Asien wollte ein Mitarbeiter die dort gezeigten Präsentationen mit einem Kollegen teilen. Doch auf dem dafür genutzten USB-Stick befand sich neben den Dateien eine Spyware, die sich anschließend im Unternehmen verbreitete. Entdeckt wurde der Angriff bei der Untersuchung eines…
-
Mystic Stealer: Neue MaaS auf dem Vormarsch
Fast kein Tag vergeht, ohne dass Sicherheitsforscher neue Sicherheitslücken oder Schadsoftware entdecken. Doch wenn zwei Gruppen von Sicherheitsforschern fast zeitgleich ihre Erkenntnisse zu einer neuen Malware veröffentlichen, spricht das dafür, dass diese Malware gerade besonders aktiv und damit gefährlich ist. Das trifft auch auf Mystic Stealer zu. Sicherheitsforscher sowohl von Zscaler als auch von Cyfirma sind auf Mystic Stealer aufmerksam geworden und warnen in ihren jeweiligen Berichten vor der Malware, die Informationen stiehlt und spätestens seit der letzten Version 1.2 weitere Payloads wie etwa Ransomware auf infizierte Geräte nachladen kann. Erst seit Ende April wird Mystic Stealer im Darknet für eine Gebühr von 150 US-Dollar pro Monat oder 390…
-
Kinder- und Jugendschutz: Pornografie im Netz
Im Internet sind Informationen, Bilder und Filme jederzeit für jeden schnell und einfach zugänglich. Doch nicht alles, was man im Netz findet eignet sich für alle Zielgruppen – und will man besonders vulnerable Gruppen, wie etwa Kinder und Jugendliche, vor unpassenden oder sogar gefährlichen Inhalten schützen, wird es kompliziert. Neben Gewaltverherrlichung betrifft das insbesondere pornografische Darstellungen, die schlicht und einfach für Kinderaugen ungeeignet sind. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, erklärt welche Probleme es geben kann und wie man seine Kinder schützt. Jugendliche im Alter zwischen 12 und 19 Jahren haben im Jahr 2022 im Schnitt 204 Minuten pro Tag im Internet verbracht, wie die…
-
Neue Phishing-Kampagne nutzt den guten Ruf der Anga-Com-Konferenz
Phishing-Kampagnen gibt es viele, doch während die meisten Kriminellen ihre mehr oder weniger überzeugenden E-Mails mit der Gießkanne verteilen und auf einen Zufallstreffer hoffen, gibt es einige Kampagnen, die aus der Masse hervorstechen. Auf solch eine sind jetzt die Sicherheitsforscher von Avanan gestoßen. Mit einer ausgeklügelten Mischung aus Social Engineering, Identitätsdiebstahl und Datenklau nutzen die Hintermänner der Kampagne den guten Namen der Anga-Com-Konferenz, um ihre Opfer auszutricksen. Die Anga Com ist Europas führende Kongressmesse in der Breitband- und Medienvertriebsbranche, an der mehr als 22.000 Menschen aus 470 Unternehmen weltweit teilnehmen. Hier treffen sich Netzbetreiber, Ausrüster und Inhalteanbieter zu allen Fragen der Breitband- und Mediendistribution. Die diesjährige Ausgabe fand Ende…
