Cyberbedrohungen
Der Security-RückKlick 2024 KW 09
Betrug mit erfundenen Daten, neue Bedrohungen für Cloud-Umgebungen durch maschinelles Lernen und KI, aktuelle Lage für SOCs, Trend Micro erweitert Plattform um 5G-Absicherung und Befehle an Connected Cars über API-Angriffe.
Dank des maschinellen Lernens und künstlicher Intelligenz sind neue Bedrohungen für die Cloud entstanden. Wir stellen die Gefahren der Datenverfälschung in Modellen für maschinelles Lernen bis hin zur API-Sicherheit und Side Channel-Angriffen vor.
Nachdem Europcar mit (angeblich) gestohlenen Daten erpresst werden sollte, stellt sich die entscheidende neue Frage: Kann Ihr Unternehmen in einer solchen Lage (zeitnah) prüfen, ob die fraglichen Daten echt sind? Ein paar Empfehlungen.
Plattformerweiterung um 5G-Umgebungen
Trend Micro stellt auf dem Mobile World Congress (MWC) seinen plattformbasierten Ansatz zum Schutz der Angriffsfläche, einschließlich von 5G-Implementierungen, vor. Dafür nutzt die Lösung die Expertise der Tochtergesellschaft CTOne.
API-Angriff erteilt Befehle ans Auto
Die Vorführung eines Angriffsszenarios über APIs im Fahrzeug zeigt, wie nicht behobene Sicherheitslücken und laxe Sicherheitsmaßnahmen zu Landminen im expandierenden Fahrzeug-Ökosystem werden.
Herausforderungen für SOC-Landschaften
Die SOC-Umfrage des SANS Institutes rückt jährlich Trends, Herausforderungen, Mängel in verschiedenen Bereichen, aber auch Verbesserungen der Lage in den Blickpunkt. Diese Einsichten können wichtige Informationen für die Strategie in SOCs darstellen.
Die LockBit-Ransomware Bande hat in den letzten 18 Monaten mehr als 125 Millionen Dollar Lösegeld in Form von Kryptowährung eingenommen. Das ergab die Analyse von Hunderten von Wallets nach dem Shutdown von Infrastrukturteilen.
GPT-4 findet allein Sicherheitslücken
Ein KI-Agent auf Basis von GPT-4 war in der Lage, 11 von 15 untersuchten Sicherheitslücken auf Websites selbstständig zu finden und auszunutzen. Forscher zeigten, wie sie dies Sprachmodellen wie GPT beibringen können.