Legitime KI-Agenten erfüllen naturgemäß alle drei Kriterien der „letalen Trifekta“ (Datenzugriff, externe Inhalte, externe Kommunikation), daher muss sich die Sicherheit vom Architektur-Design zu Laufzeit-Überwachung verlagern.
Ransomware-Angriffe häufen sich in DACH, und eine wachsende Zahl von Sicherheitsverantwortlichen zieht Zahlungen als Mittel zur Deeskalation in Betracht.
Eine China-verbundene Hackergruppe operierte fast ein Jahrzehnt lang undetektiert durch Backdoors in Linux-Authentifizierungskomponenten, wo standardisierte Sicherheitstools nicht hinschauen.
Der Exploit GreatXML nutzt eine Sicherheitslücke in Microsofts Offline-Scan-Funktion aus, um BitLocker zu umgehen und bei erfolgtem Offline-Scan des Defenders vom Wiederherstellungsmodus aus auf verschlüsselte Laufwerke zuzugreifen.
Zersplitterte Sicherheitsstacks werden durch KI-Angriffe überfordert; CISOs müssen zu integrierten Lösungen mit Automatisierung und Recovery übergehen.
Der Angriff auf Kliniken mit 84.000 betroffenen Patienten demonstriert die Notwendigkeit der NIS-2-Compliance für Gesundheitseinrichtungen und ihre Meldepflichten.
RUAG zahlt Lösegeld an Ransomware-Gruppe und widerstrebt damit anerkannten Richtlinien, die Zahlungen als Verstärkung des Geschäftsmodells von Cyberkriminellen bewerten.
Ein unbekannter Spionageakteur exfiltrierte über fünf Monate hinweg das komplette E-Mail-Postfach eines Börsenmanagers durch getarnte Malware und Cloud-Services, ohne dass es erkannt wurde.
