Erfassen von Informationen

Bis zu 100 bösartige Modelle der künstlichen Intelligenz (KI) und des maschinellen Lernens (ML) wurden auf der Hugging Face-Plattform gefunden.

Die LockBit-Ransomware-as-a-Service (RaaS)-Operation ist die weltweit führende" Ransomware-Bedrohung im Jahr 2022 mit der höchsten Anzahl von Zielen.

Fortinet hat eine FortiOS SSL VPN-Sicherheitslücke mit hohem Risiko veröffentlicht (Sicherheitslücke CVE: CVE-2024-21762), die möglicherweise in freier Wildbahn ausgenutzt wurde.

Mehr als 60 Zero-Day-Schwachstellen (0day), die seit 2016 veröffentlicht wurden, stehen im Zusammenhang mit kommerziellen Spyware-Anbietern für Regierungsbehörden, und es gibt Schwachstellen in Produkten einer Reihe von Unternehmen, darunter Apple, Adobe, Google und andere, wo sie für Angriffszwecke genutzt wurden, darunter auch für Angriffe auf Journalisten und politische Dissidenten. Der Bericht stellt fest, dass im Jahr 2023 eine große Anzahl von Schwachstellen aktiv ausgenutzt wird.

An einem kritischen Punkt der Cybersicherheit begrüßt die Nationale Sicherheitsbehörde der USA (NSA) und ihr Cyberkommando (USCYBERCOM) einen neuen Leiter, Admiral Timothy D. Howe, der am Freitag, dem 2. Februar 2024, offiziell die Leitung übernimmt...

Die russischen APT28-Hacker starteten einen Cyberangriff auf die NTLMv2-Hash-Relay-Attacke und zielten auf hochwertige Sektoren wie Diplomatie, Energie, Verteidigung und Verkehr auf der ganzen Welt. Sie nutzten Schwachstellen in Software wie Cisco-Netzwerkausrüstung, Microsoft Outlook und WinRAR aus, um Zugang und Daten zu erhalten.

AnyDesk, die bekannte Remote-Desktop-Software, wurde gehackt und einige ihrer Daten wurden kompromittiert. Das Unternehmen hat Schritte unternommen, um die Schwachstelle zu beheben, und rät den Benutzern, ihre Passwörter zurückzusetzen und die neueste Version der Software herunterzuladen.

Cloudflare hat bekannt gegeben, dass es einem potenziellen nationalen Hack ausgesetzt war, bei dem sich Angreifer mit gestohlenen Zugangsdaten illegal Zugang zu den Atlassian-Servern verschafft haben und schließlich auf einen Teil der Dokumentation und einen begrenzten Quellcode zugegriffen haben.

GitLab hat einen Sicherheitspatch veröffentlicht, um eine kritische Schwachstelle in seiner Funktion zur Erstellung von Arbeitsbereichen zu beheben. Die Schwachstelle ermöglicht es authentifizierten Benutzern, beliebige Dateien auf GitLab-Server zu schreiben, was zu Datenlecks, Malware-Infektionen oder anderen Sicherheitsproblemen führen kann.

Kürzlich sind auf Google-Plattformen eine Reihe bösartiger Anzeigen aufgetaucht, die auf chinesischsprachige Nutzer abzielen und diese dazu verleiten, gefälschte Kommunikationsanwendungen herunterzuladen, bei denen es sich in Wirklichkeit um Malware handelt, die Remote Administration Trojans (RATs) enthält. Es wurde festgestellt, dass diese Anzeigen auf gefälschte Websites verlinken, die auf Google Docs oder Google Sites gehostet werden und sich über die Google-Infrastruktur verbreiten.