Cyberbedrohungen
Der Security-RückKlick 2023 KW 47
Schutz vor Fake-Schnäppchen, ChatGPT erstellt nicht ungehindert Malware-Code, KI-Tools haben Sicherheitslücken, Ransomware-Angreifer verklagen ihr Opfer bei der SEC und Warnung vor neuem Outlook wegen ungefragter Datenspeicherung in der Cloud.
Wie jedes Jahr beginnt nun mit dem so genannten „Black Friday“ die vorweihnachtliche Schnäppchenjagd – übrigens auch für Betrüger und andere Kriminelle. Wir haben die Ratschläge, um nicht auf die Scams hereinzufallen!
In beliebten KI-Werkzeuge haben Sicherheitsforscher Bugs entdeckt. Neben spezifischen Problemen wie Prompt Injection gibt es auch klassische wie Codeschmuggel, Cross Site Scripting und unerlaubten Dateioperationen.
Wie gefährlich ist ChatGPT bei Malware-Erstellung?
Codegenerierung mit ChatGPT hat sich als sehr effizient erwiesen. Und weil Kriminelle das genauso sehen, hat OpenAI Sicherheitsfilter eingebaut. Wir haben untersucht, wie effizient diese beim Verhindern von Missbrauch sind und wo die Grenzen liegen.
ALPHV/BlackCat-Hintermänner verklagen eines ihrer angeblichen Opfer bei der US-Börsenaufsichtsbehörde, weil es die Vier-Tage-Regel zur Offenlegung eines Cyberangriffs nicht eingehalten hat. Was hat es mit dieser Taktik auf sich?
Outlook speichert ungefragt Daten in Cloud
Thüringens Landesdatenschutzbeauftragter rät zum Verzicht auf Microsofts „neues“ Outlook für Windows, weil Zugangsdaten automatisch in Microsofts Cloud gespeichert werden. Wer das nicht will, soll zum „klassischen“ Outlook zurückkehren, so die Firma.
Missbrauch von Apache ActiveMQ
Angreifer nutzen die Apache ActiveMQ Schwachstelle CVE-2023-46604 dazu aus, um Linux-Systeme mit Kinsing und weiterer Malware zu infizieren. Wir zeigen, wie das funktioniert und was dagegen zu tun ist.