Creanet-Security

𝐂𝐫𝐨𝐰𝐝𝐬𝐭𝐫𝐢𝐤𝐞-𝐃𝐞𝐬𝐚𝐬𝐭𝐞𝐫, 𝐑𝐚𝐧𝐬𝐨𝐦𝐰𝐚𝐫𝐞-𝐀𝐧𝐠𝐫𝐢𝐟𝐟𝐞 𝐮𝐧𝐝 𝐞𝐢𝐧 𝐃𝐚𝐭𝐞𝐧𝐥𝐞𝐜𝐤 Im Jahr 2024 sorgte ein fehlerhaftes Update von Crowdstrike, das über acht Millionen Systeme betraf, für einen globalen IT-Ausfall. Der Streit um Verantwortlichkeiten zwischen Crowdstrike und der Fluggesellschaft Delta, die 7000 Flüge annullieren musste, dauert an. In der Schweiz gab es zudem mehrere Ransomware-Angriffe auf IT-Firmen, wie Nexus Telekom und Swisspro, mit erheblichen Schäden. Ein weiterer Vorfall betraf das Leaken persönlicher Daten von rund 900.000 Schweizer Hobbysportlern, die durch einen Angriff auf das Unternehmen Datasport erbeutet wurden. Diese Vorfälle zeigen die kontinuierlichen Bedrohungen im Bereich Cybersicherheit und die Notwendigkeit, Sicherheitsmaßnahmen zu verstärken. Lesen Sie hier mehr: https://lnkd.in/eAwXVBUr

𝐊𝐈-𝐌𝐨𝐝𝐞𝐥𝐥𝐞 𝐰𝐞𝐢𝐬𝐞𝐧 𝐒𝐢𝐜𝐡𝐞𝐫𝐡𝐞𝐢𝐭𝐬𝐥𝐮̈𝐜𝐤𝐞𝐧 𝐚𝐮𝐟 Forschende der EPFL haben gezeigt, wie gezielte Jailbreak-Angriffe Sicherheitsmechanismen von KI-Modellen wie GPT-4 und Claude 3 umgehen können. Mit einer Erfolgsquote von 100% brachten sie die Modelle dazu, gefährliche Inhalte wie Anleitungen für Phishing oder Waffenbau zu generieren. Die Ergebnisse, vorgestellt auf der „International Conference on Machine Learning 2024“, zeigen Schwachstellen, die durch adaptive Angriffe ausgenutzt werden. Diese Erkenntnisse beeinflussen bereits die Entwicklung neuer KI-Modelle. Lesen Sie hier mehr: https://lnkd.in/emG-Bzca

𝐏𝐚𝐫𝐥𝐚𝐦𝐞𝐧𝐭 𝐩𝐨𝐜𝐡𝐭 𝐚𝐮𝐟 𝐯𝐞𝐫𝐛𝐢𝐧𝐝𝐥𝐢𝐜𝐡𝐞 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲-𝐏𝐫ü𝐟𝐮𝐧𝐠𝐞𝐧 Der Nationalrat hat die Motion zur Durchführung dringend notwendiger Cybersicherheitsprüfungen angenommen, die bereits vom Ständerat befürwortet wurde. Damit wird der Bund aufgefordert, gesetzliche Grundlagen und finanzielle Mittel bereitzustellen, um vernetzte Infrastrukturen, Geräte und Anwendungen auf ihre Cybersicherheit zu überprüfen. Die Sicherheitsbedrohung durch Cyberangriffe wächst, weshalb verbindliche Standards und Mindestanforderungen fehlen. Der Bund soll Prüfungen durchführen, doch die Finanzierung soll von den Bedarfsträgern übernommen werden, nicht direkt vom Staat. Lesen Sie hier mehr: https://lnkd.in/e9iGt6rY

𝐅𝐚𝐬𝐭 𝟗 𝐌𝐨𝐧𝐚𝐭𝐞 𝐄𝐫𝐡𝐨𝐥𝐮𝐧𝐠𝐬𝐳𝐞𝐢𝐭 𝐧𝐚𝐜𝐡 𝐂𝐲𝐛𝐞𝐫𝐚𝐧𝐠𝐫𝐢𝐟𝐟𝐞𝐧 – 𝐔𝐧𝐭𝐞𝐫𝐧𝐞𝐡𝐦𝐞𝐧 𝐢𝐦 𝐃𝐀𝐂𝐇-𝐑𝐚𝐮𝐦 𝐛𝐞𝐭𝐫𝐨𝐟𝐟𝐞𝐧 Laut einer aktuellen Studie des Edge-Cloud-Plattform-Anbieters Fastly benötigen Unternehmen im DACH-Raum deutlich mehr Zeit, um sich von Cyberangriffen zu erholen, als ihre internationalen Pendants. Die befragten Unternehmen aus Deutschland, Österreich und der Schweiz brauchen im Durchschnitt 8,6 Monate, um ihre Daten und Systeme nach erfolgreichen Angriffen wieder vollständig herzustellen. Dies liegt mehr als zwei Monate über den Erwartungen der Studienautoren, die auf Basis früherer Umfragen mit kürzeren Erholungszeiten gerechnet hatten. Im Vergleich zum globalen Durchschnitt zeigt sich, dass die Erholungszeit in der DACH-Region um 1,3 Monate länger dauert. Lesen Sie hier mehr: https://lnkd.in/epnXxEPy

𝐁𝐚𝐜𝐬: 𝐙𝐚𝐡𝐥 𝐝𝐞𝐫 𝐠𝐞𝐦𝐞𝐥𝐝𝐞𝐭𝐞𝐧 𝐂𝐲𝐛𝐞𝐫𝐯𝐨𝐫𝐟ä𝐥𝐥𝐞 𝐡𝐚𝐭 𝐬𝐢𝐜𝐡 𝐯𝐞𝐫𝐝𝐨𝐩𝐩𝐞𝐥𝐭 Die Zahl der Cybervorfälle in der Schweiz ist 2024 massiv gestiegen. Besonders alarmierend ist der dramatische Anstieg von Telefonbetrügereien, bei denen Kriminelle versuchen, mit Hilfe von Fernzugriffs-Software Zugriff auf persönliche oder Unternehmenssysteme zu erlangen. Ransomware-Angriffe hingegen zeigen einen leichten Rückgang. Im ersten Halbjahr 2024 registrierte das Bundesamt für Cybersicherheit (BACS) bereits 34.789 Vorfälle. Bis Anfang November waren es bereits rund 52.700 – mehr als im gesamten Vorjahr. Lesen Sie hier mehr: https://lnkd.in/eas_E_tU

𝐕𝐨𝐫𝐬𝐢𝐜𝐡𝐭: 𝐏𝐡𝐢𝐬𝐡𝐢𝐧𝐠-𝐄-𝐌𝐚𝐢𝐥𝐬 𝐢𝐦 𝐍𝐚𝐦𝐞𝐧 𝐝𝐞𝐫 𝐀𝐇𝐕 Aktuell erhält das BACS vermehrt Meldungen über Phishing-E-Mails, die im Namen der AHV-Ausgleichskasse verschickt werden. In diesen Nachrichten wird den Empfängern eine angebliche Rückerstattung in Aussicht gestellt – doch dafür sollen sie ihre persönlichen Daten sowie Kreditkarteninformationen preisgeben. In Wahrheit versuchen die Cyberkriminellen, mit den abgefangenen Kreditkartendaten unbefugt Einkäufe zu tätigen. In dieser aktuellen Phishing-Welle wird der Name der AHV-Ausgleichskasse des Bundes missbraucht, um das Vertrauen der Opfer zu gewinnen. Ziel der Betrüger ist es, mit dem Versprechen einer Rückerstattung, die Kreditkartendaten zu erlangen. Diese Informationen können dann für missbräuchliche Einkäufe genutzt oder an Dritte weiterverkauft werden. Lesen Sie hier mehr: https://lnkd.in/e7pKN9bV

𝐂𝐲𝐛𝐞𝐫𝐚𝐧𝐠𝐫𝐢𝐟𝐟 𝐚𝐮𝐟 𝐒𝐭𝐢𝐟𝐭𝐬𝐛𝐞𝐳𝐢𝐫𝐤 𝐒𝐭. 𝐆𝐚𝐥𝐥𝐞𝐧: 𝐄𝐬 𝐰𝐚𝐫 𝐑𝐚𝐧𝐬𝐨𝐦𝐰𝐚𝐫𝐞 Am vergangenen Wochenende wurden mehrere katholische Institutionen im Kanton St. Gallen Opfer eines gezielten Cyberangriffs. Neueste Informationen bestätigen, dass es sich um Ransomware handelt, bei der Systeme verschlüsselt wurden und eine Lösegeldforderung eingegangen ist. Betroffen sind unter anderem das Bischöfliche Ordinariat, die Katholische Administration, die Stiftsbibliothek, das Seminar St. Wiborada sowie die Pensionskasse der Diözese St. Gallen. Lesen Sie hier mehr: https://lnkd.in/ej3eaXan

𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐞: 𝐓𝐢𝐦𝐢𝐧𝐠 𝐢𝐬𝐭 𝐚𝐥𝐥𝐞𝐬 Computer können innerhalb kürzester Zeit gehackt werden. Manchmal reicht eine Kaffee- oder Zigarettenpause. Cyberkriminelle haben ein untrügliches Gespür für den richtigen Moment. "Cybercrime ist eine Frage des Timings. Um erfolgreich zu sein, setzen die Akteure auf Geschwindigkeit und den exakten Moment der Unaufmerksamkeit", sagt Holger Unterbrink, Technischer Leiter von Cisco Talos in Deutschland. Demnach brauchte die Ransomware-Bande Lockbit bei einem ihrer schnellsten Angriffe nicht einmal sechs Minuten, um 53 Gigabyte an Testdateien zu verschlüsseln. Lesen Sie hier mehr: https://lnkd.in/e_vaMJGZ

𝐇𝐨𝐭𝐞𝐥𝐤𝐞𝐭𝐭𝐞 𝐌𝐚𝐫𝐫𝐢𝐨𝐭𝐭 𝐳𝐚𝐡𝐥𝐭 𝐧𝐚𝐜𝐡 𝐃𝐚𝐭𝐚 𝐁𝐫𝐞𝐚𝐜𝐡𝐞𝐬 𝟓𝟐 𝐌𝐢𝐥𝐥𝐢𝐨𝐧𝐞𝐧 𝐃𝐨𝐥𝐥𝐚𝐫 𝐄𝐧𝐭𝐬𝐜𝐡ä𝐝𝐢𝐠𝐮𝐧𝐠 Die Hotelkette wurde mehrfach gehackt. Dabei wurden Daten von über 330 Millionen Kunden gestohlen. Der Hotelbetreiber Marriott wird nach mehreren Datenverlusten eine Busse in der Höhe von 52 Millionen Dollar zahlen. Die Sanktion folgt auf eine gemeinsame Untersuchung der US-Bundesstaaten und der Federal Trade Commission (FTC). "Marriotts schlechte Sicherheitspraktiken führten zu mehreren Verstössen, von denen Hunderte Millionen Kunden betroffen waren", sagte Samuel Levine, der bei der FTC für den Konsumentenschutz zuständig ist. Lesen Sie hier mehr: https://lnkd.in/exnMNjvz

𝐙ü𝐫𝐜𝐡𝐞𝐫 𝐅𝐢𝐧𝐚𝐧𝐳𝐡𝐚𝐮𝐬 𝐯𝐨𝐧 𝐑𝐚𝐧𝐬𝐨𝐦𝐰𝐚𝐫𝐞-𝐆𝐫𝐮𝐩𝐩𝐞 𝐏𝐥𝐚𝐲 𝐚𝐧𝐠𝐞𝐠𝐫𝐢𝐟𝐟𝐞𝐧 Nach einem Datenklau sind Bundes­anwalt­schaft und Finanz­markt­aufsicht Finma aktiv. Am Schweizer Finanzplatz ist es zu einem Datenleck gekommen. Vom Zürcher Vermögensverwalter Boreal Capital Management sind laut Medienberichten Daten abgeflossen, wobei Informationen von rund 700 aktuellen und ehemaligen Kunden gestohlen und publiziert wurden. Die Hacker haben die Daten im Umfang von 46 Gigabyte im Darknet veröffentlicht, wie zuerst die Westschweizer Onlineplattform 'Gotham City' (Paywall) berichtete. Lesern Sie hier mehr: https://lnkd.in/e45qcSAG