Cyberbedrohungen
Der Security-RückKlick 2023 KW 37
Kriminelle generative künstliche Intelligenz boomt nicht so wie erwartet, zeigt eine ausführliche Untersuchung. US-Behörden warnen vor Angriffen mit Deepfakes, neue Schwachstelle im CISA-Katalog, und private Bandbreite vermieten ist keine gute Idee.
Lieber kein Bandbreiten-Sharing
Das Vermieten von eigener ungenutzter Internet-Bandbreite klingt verlockend. Doch sind es vor allem Betrüger, die auf solche Verbindungen über „Residential Proxies“ scharf sind. Was machen die damit und welche Konsequenzen kann dies haben?
KI-Chatbots im kriminellen Untergrund
Generative künstliche Intelligenz übt Faszination nicht nur im legalen Bereich aus, sondern auch auf den cyberkriminellen Untergrund. Was bieten die Akteure mit Chatbots an: etwa Deaktivierung von Zensurbeschränkungen, aber nichts Bahnbrechendes.
Warnung vor Angriffen mit Deepfakes
US-Strafverfolgungsbehörden warnen vor mit KI generierten Deepfakes, die Mitarbeiter und Führungskräfte darstellen, und mit deren Hilfe BEC-Angriffe durchgeführt werden bzw. Zugang zu Systemen erlangt werden soll.
Zuwachs für CISA-Schwachstellenkatalog
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat ihrem Katalog bekannter missbrauchter Schwachstellen eine kritische Lücke CVE-2023-33246 hinzugefügt, die die verteilte Messaging- und Streaming-Plattform RocketMQ von Apache betrifft.
Phishing über Teams-Nachrichten
Eine neue Phishing-Kampagne missbraucht Microsoft Teams-Nachrichten, um bösartige Anhänge an weitere Konten zu versenden, die die DarkGate Loader-Malware installieren für Remote Access, Kryptowährungs-Mining, Keylogging und mehr.