Cyberbedrohungen
Der Security-RückKlick 2023 KW 05
Was bedeutet ChatGPT für die Zukunft der IT-Sicherheit, zeigt Richard Werner, ein neues Tool zum Erkennen von KI-erstellten Texten, Ransomware mit neuem Angriffsvektor; Einzelheiten zu Magniber, einer sehr effizienten Erpressersoftware.
KI und die Zukunft der IT-Security
ChatGPT mit bislang unerreichten KI-Fähigkeiten sorgt einerseits für Euphorie, andererseits weckt sie Ängste, auch in der IT-Security. Welche neuen Bedrohungen werden Kriminelle damit erzeugen können, und wie verläuft der Kampf KI gegen KI?
Zahlreiche Lösungen von Trend Micro sind jetzt nach C5 testiert. Der Anforderungskatalog des BSI ermöglicht Behörden und Unternehmen ein hohes Maß an Sicherheit bei der Nutzung von Cloud-Diensten.
Magniber-Ransomware nutzt verschiedene Schwachstellen, aber obwohl sie im Vergleich zu neueren Ransomware-Kampagnen mit doppelter Erpressung eine einfachere Kill Chain verwendet, ist sie nicht weniger effektiv. Wir zeigen, was zu tun ist.
OpenAI hat einen KI-Textklassifikator veröffentlicht, der erkennen soll, ob der Inhalt mit einem KI-Tools erstellt wurde. Der Klassifikator, ein fein abgestimmtes GPT-Modell, hat wohl bei ersten Tests nicht immer richtig gelegen.
Ransomware nutzt Suchmaschinen-API aus
Wir haben eine neue Ransomware analysiert, die die APIs eines legitimen Tools namens Everything missbraucht, eine von Voidtools entwickelte Suchmaschine für Windows-Dateinamen. Die Angriffe gelten Russisch und Englisch sprechenden Anwendern.
Kritische Lücke in Lexmark-Printern
Lexmark warnt vor einer kritischen Schwachstelle (serverseitige Request Forgery, SSRF) in mehr als 120 seiner Druckermodelle. Bei einem erfolgreichen Angriff können die Akteure beliebigen Code aus der Ferne auf dem Gerät ausführen. Updates sind angekündigt.
Das Internet Systems Consortium (ISC) hat Patches für mehrere Sicherheitslücken in der Berkeley Internet Name Domain (BIND) 9 Domain Name System (DNS)-Software-Suite veröffentlicht, die zu einer Denial-of-Service Situation führen können.