35 Prozent der Infostealer-Infektionen werden durch Downloads aus Browser-Temp-Ordnern ausgelöst, weil Nutzer heruntergeladene Dateien ungeprüft ausführen.
Deutsche Unternehmen wollen Cloud-Infrastruktur zunehmend souveräner gestalten, sind aber noch nicht bereit, dafür signifikante Leistungseinbußen zu akzeptieren – während europäische Alternativen fehlen.
EvilTokens missbraucht OAuth 2.0-Geräteflows, um 2FA-geschützte Microsoft-365-Konten zu kompromittieren, indem es Nutzer zur Autorisierung von Geräten täuscht.
GhostTree nutzt vom Windows-Dateisystem nicht korrekt bewachte NTFS-Junctions, um Scanner in Endlosschleifen zu verwickeln und Schaddateien dem Zugriff zu entziehen.
Jede sechste Panne betrifft Drittanbieter, und selbst schnelle Patches verhindern nicht die meisten Vorfälle — daher müssen Vorfall-Übungen operative Resilienz und Drittanbieter-Szenarien priorisieren.
Drei neue Malware-Loader (BabaDeda, Lorem Ipsum, Potemkin) verteilen sich über ClickFix-Social-Engineering und gehackte WordPress-Seiten, um Datenverlust, Ransomware und Fernkontrolle zu ermöglichen.