Auch diese Woche gab’s bei BreachFM mit Max Imbiel und mir wieder jede Menge Gesprächsstoff – zwischen passivem Einkommen und politischen Ambitionen! Hier ein kleiner Einblick in unsere Themen:👉 Scammers gonna scam: Ransomware-as-a-Service einmal anders. Einfach ein paar Firmennamen posten, alte Daten mischen, synthetische Leaks erzeugen - und hoffen, dass jemand zahlt. Willkommen im Scamware-Zeitalter. Max ist von meiner Geschäftsidee begeistert. Aber ganz im Ernst: Warum wir mit solchen Informationen vorsichtiger umgehen sollten.👉 Koalitionsvertrag: "Stärkeres" Bundesamt für Sicherheit in der Informationstechnik (BSI), mehr Digitalisierung – oder nur mehr Ministerien?Dazu gesellen sich Diskussionen um einen Bundes-CISO, Start-up-Förderung und den Digitalpakt Schule. 👉 Und sonst so? NSA ohne NSA-Direktor, mögliche Kürzungen bei der CISA und politische Manöver gegen Chris Krebs. Warum das auch für Europa relevant ist? Hört rein – spätestens wenn es heißt: „Für Ransomware-Verhandlungen hab ich meinen Mann!“Hört rein, teilt eure Meinung in den Kommentaren und lasst uns wissen: Welches Thema beschäftigt euch gerade am meisten? Unterstützt uns außerdem mit einer Bewertung auf eurer liebsten Podcast-Plattform und teilt die Episode mit eurem Netzwerk – wir freuen uns über jede Interaktion! Bei Fragen oder Anregungen erreicht ihr Max oder mich jederzeit direkt.
--------
1:10:46
Flurfunk - Van Helsing Ransomware as a Service & Oracle Breach Update
👉 Mit Van Helsing gibt es einen neuen Akteur im Bereich der Ransomware as a Service Anbieter. Wir haben uns das „Start-Up“ mal angesehen.👉 Updates vom vermeintlichen Oracle Breach - welche Neuigkeiten gibt es seit letzter Woche?👉 Großer Angriff auf Check Point? Nachdem bereits gestern erste Berichte über einen vermeintlichen Angriff auf Check Point hochkamen, meldete sich Check Point bereits mit einer ersten Einordnung.https://research.checkpoint.com/2025/vanhelsing-new-raas-in-town/https://www.bleepingcomputer.com/news/security/oracle-health-breach-compromises-patient-data-at-us-hospitals/https://borncity.com/win/2025/03/27/oracle-hack-confirmed-by-companies-6-million-data-stolen/https://www.nao.org.uk/wp-content/uploads/2017/10/Investigation-WannaCry-cyber-attack-and-the-NHS.pdf
--------
42:25
Flurfunk - Google Wiz Übernahme, Telegram Scams & vermeintliche Angriffe auf Oracle
Max und Robert haben sich auch diese Woche wieder über alle möglichen Ereignisse in der Cyberwelt unterhalten. In einer etwas kürzeren Folge von Breach FM sprechen wir über:👉 Google will Wiz für 32 Mrd. USD übernehmen. Wir diskutieren über die Sinnhaftigkeit und die verschiedenen Sichtweisen auf die angekündigte Übernahme👉 Max wird unfreiwillig Teil eines Telegram Scams (oder wie Robert sagt: Business Chance) und wir diskutieren, welche Verantwortung Plattformen tragen und ab wann man hier eigentlich von Cyber spricht👉 Oracle wurde gehackt! Oder doch nicht? Ein kurzer Überblick über die aktuellen Erkenntnisse, die sich bis zur Live-Schaltung der Episode sicherlich schon wieder geändert haben.Tut uns einen Gefallen und hinterlasst eine gute Bewertung auf der Podcast-Plattform eurer Wahl, teilt die Episode und wendet euch bei inhaltlichen Anfragen immer gerne an Max! Wie im Podcast besprochen, arbeiten wir derzeit an einigen Projekten innerhalb der Community und auch die Veröffentlichung aller Folgen auf YouTube sollte bald abgeschlossen sein!
--------
48:23
Flurfunk - Decrypting Akira Dateien, Merkur Whitehack & Bug Reporting per Video
Episode 18Max und Robert berichten wieder über das aktuelle Geschehen in der Cyberwelt. Da in der letzten Woche unserer Meinung nach nicht so viel Spannendes passiert ist, gibt es heute ein Sammelsurium an kleineren Nachrichten. Unter anderem diskutieren wir über:👉 Wie durch Akira verschlüsselte Dateien mit Hilfe von GPUs wiederhergestellt werden könnten👉 Wie viele Hürden innerhalb des DeepSeek-Modells tatsächlich existieren, um böswillige Nutzung wie das Schreiben von Malware zu verhindern und warum DeepSeek das Werkzeug vieler Akteure werden könnte👉 Google will wieder wiz kaufen. Wird es diesmal klappen?👉 Lilith Wittmann deckt eine Schwachstelle bei der Merkur Gruppe auf, die weitreichende Folgen für deren Kunden hat und uns leider (wieder einmal) Schlechtes über die Glücksspielbranche verrät.Tut uns einen Gefallen und hinterlasst eine gute Bewertung auf der Podcast-Plattform eurer Wahl, teilt die Episode und wendet euch bei inhaltlichen Anfragen immer gerne an Max! Wie im Podcast besprochen, arbeiten wir derzeit an einigen Projekten innerhalb der Community und auch die Veröffentlichung aller Folgen auf YouTube sollte bald abgeschlossen sein!Decrypting Akira Files: https://tinyhack.com/2025/03/13/decrypting-encrypted-files-from-akira-ransomware-linux-esxi-variant-2024-using-a-bunch-of-gpus/Microsoft wouldn't look at a bug report without a video: https://www.theregister.com/2025/03/17/microsoft_bug_report_troll/Casinonutzer der Merkur-Gruppe verlieren nicht nur ihr Geld sondern auch ihre Daten: https://lilithwittmann.medium.com/casinonutzer-der-merkur-gruppe-verlieren-nicht-nur-ihr-geld-sondern-auch-ihre-daten-ef6710184f7cDeepSeek can be gently persuaded to spit out malware code: https://www.theregister.com/2025/03/13/deepseek_malware_code/Researchers Confirm BlackLock as Eldorado Rebrand: https://www.infosecurity-magazine.com/news/researchers-confirm-blacklock/
--------
59:43
Flurfunk - Bluetooth Schwachstellen & Kooperation zwischen BSI und Google
In dieser Folge sprechen wir über eine neue potenzielle Mega-Sicherheitslücke im Bereich Bluetooth: Eine versteckte Funktion im ESP32-Chip sorgt für Aufregung, denn sie könnte Millionen – oder sogar Milliarden – IoT-Geräte angreifbar machen. Was steckt hinter der Entdeckung von Tarlogic, warum wird sie erst als Backdoor gehandelt und dann wieder relativiert? Und vor allem: Wie realistisch ist ein Angriffsszenario? Wir diskutieren, ob jetzt wirklich Millionen Geräte ausgetauscht werden müssen – oder ob das Thema in zwei Wochen wieder vergessen ist.Außerdem sprechen wir über die geopolitischen Entwicklungen rund um die USA und digitale Strategien rund um das Thema Souveräntität. Was bedeutet die umstrittene Kooperation zwischen dem BSI und Google für die deutsche Cybersicherheit? Und was steckt wirklich hinter der Aufregung über den angeblichen Entzug von Satellitenbildern für die Ukraine durch Maxar? Wir ordnen ein, was dran ist – und was vielleicht doch etwas differenzierter betrachtet werden sollte.Viel Stoff zum Nachdenken – und natürlich gibt’s auch wieder unsere gewohnt ehrlichen und direkten Takes.
Breach FM taucht tief in die Welt der Cybersicherheit, digitalen Konflikte und ihrer explosiven geopolitischen Folgen ein. Moderiert von Robert Wortmann und Max Imbiel, nimmt der Podcast aktuelle Bedrohungen, innovative Technologien und clevere Strategien unter die Lupe. Mit hochkarätigen Gästen aus Forschung, Industrie und Politik werden brisante Themen wie staatliche Cyberangriffe, Krisenmanagement und die Schattenseiten der Cyberkriminalität aufgedeckt. Spannend, praxisnah und voller wertvoller Perspektiven – hier wird die digitale Frontlinie hörbar.
Österreich