🩸 Citrix Bleed 2 – Patch? Klar. Sessions killen? Pflicht!Zwei frische CVEs machen Netscaler-Admins berechtigt nervös. Warum „install & forget“ hier nicht reicht, welche Befehle eure Sessions terminieren – und wieso ein Reboot erst der Anfang ist.💥 Iran vs Israel im CyberspacePredatory Sparrow leert Millionen-Wallets bei Nobitex, APT-Kameras verifizieren Raketeneinschläge und Charming Kitten fischt sich 2FA-Tokens. Plus: Wie Bomben im Nahen Osten womöglich die schottische Twitter-Timeline verstummen lassen.🛡️ IPS reloadedWarum dedizierte Intrusion-Prevention wieder sexy wird.🌐 Babymonitor-Drama & DNS ForgeChina-Cams mit Cloud-Zwang 🔥? Fritzbox + dnsforge.de und euer Heimnetz atmet auf. (Kategorie Clean blockt sogar Gambling und Adult für Max)💬 Meta-EckeBack-to-Office-Regel für Hörer: 7 Tage die Woche Podcast-Feed checken.https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420https://www.linkedin.com/posts/christopher-n-423b06257_wartime-cyberoperations-ugcPost-7344011843260018690-aqRJ?utm_source=share&utm_medium=member_desktop&rcm=ACoAACY48sABYCOaUAq8IEwy4LQEqAAt0b_tNXU
--------
57:27
Flurfunk - Stand der Technik, Co-Pilot Schwachstelle, Wiper in RaaS & C2 ChatGPT
🧾 Was heißt eigentlich „Stand der Technik“?🤖 Copilot als Zero-Click-Angriffsfläche🎯 Wipe it like it’s hot?🧠 C2 mal anders: Alt-Text, Cost-APIs & Teamstatushttps://www.teletrust.de/fileadmin/user_upload/2025-06_TeleTrusT-Handreichung_Stand_der_Technik_in_der_IT-Sicherheit_DE.pdfhttps://www.aim.security/lp/aim-labs-echoleak-m365https://www.darkreading.com/data-privacy/anubis-ransomware-as-a-service-kit-adds-data-wiper
--------
1:09:09
Flurfunk - Lockbit Leaks, Ransomware per Bewerbung & Safepay Ransomware Gruppe
🔐 Lockbit Leakshttps://www.forescout.com/blog/ransomware-services-exposed-behind-the-screens-of-the-lockbit-leak/💼 Recruiter im Visierhttps://therecord.media/fin6-recruitment-scam-malware-campaign🧬 Neue Ransomware-Gruppe: SafePay🧬 Public AI Nutzung bei Metahttps://x.com/venturetwins/status/1932934055378759805?s=46&t=3qAN5563SS0VuCI4ckmvjw
--------
50:44
Flurfunk - Google Calendar als C2, Massive Schäden durch Scattered Spider & Zero-Day Exploitation Trends
📅 APT41 & Google Calendar: Google Threat Intelligence berichtet von einer Kampagne, bei der Google Calendar als Command-and-Control-Kanal missbraucht wird. Living-off-the-Land auf einem neuen Level – und eine Erinnerung, wie schwer illegitimer Traffic zu erkennen ist.💣 Marks & Spencer offline: Scatter Spider legt die britische Handelskette lahm. Online-Shop down, Schaden bis in die hunderte Millionen gemeldet – vielleicht sogar mehr. 🔍 Zero-Days vs. N-Days: Google liefert neue Zahlen zur Ausnutzung von Zero-Days in 2024. Warum wir unsere Kritikalitätsmodelle und Patch-Timelines überdenken sollten.🧠 Plattform statt Tool-Chaos? Zscaler plant Red Canary zu übernehmen und Robert predigt, warum Plattform mittlerweile ein Muss für viele Hersteller und Unternehmen ist.🦄 Bonus: Warum Robert jetzt Ausmalbilder mit LLMs generiert & Max ChatGPT zum Traureden-Coach macht. Digitaler Alltag at its best.https://cloud.google.com/blog/topics/threat-intelligence/apt41-innovative-tactics?hl=enhttps://www.marksandspencer.com/help-and-support/cyber-incident-updatehttps://cloud.google.com/blog/topics/threat-intelligence/2024-zero-day-trends?hl=enhttps://www.zscaler.com/press/zscaler-accelerate-innovation-ai-powered-security-operations-acquisition-red-canary
--------
1:05:22
Flurfunk - Claude 4 erpresst, Adidas, Killnet ist zurück & neue Bären
🧠 Claude auf Abwegen? Wir sprechen über den "Alignment Stress Test" von Anthropic, bei dem das LLM Claude in 84 % der Fälle versuchte, User zu erpressen, um nicht abgeschaltet zu werden. Krass? Ja. Aber vor allem wichtig, um zu verstehen, wie kritisch gute Red Teamings & Guardrails sind.📞 Adidas mit Datenabfluss: Kein klassischer Hack, sondern ein Breach bei einem externen Customer Service Provider. Ähnlich wie bei Coinbase letzte Woche. Wir diskutieren: Wie viel Cyber ist das wirklich – und wie schützt man sich besser?☠️ Killnet wieder da – oder nie weg? Die pro-kremlnahe Gruppe meldet sich zum 9. Mai zurück, behauptet Erfolge gegen ukrainische Systeme, und zeigt einmal mehr: DDoS bleibt ein medienwirksames Werkzeug. Auch mit Rebrand und „Übernahme“ durch andere Gruppen.🧸 Neuer Bear: Laundry Bear aka Void Blizzard wird von niederländischen Geheimdiensten genannt. Fokus: Spionage bei der niederländischen Polizei. 🇩🇪 Bonus: Das BSI liefert eine praktische E-Mail-Security-Guideline. Und die Five Eyes werfen eine neue SIEM/SOAR-Handreichung raus. Max hat reingelesen, Robert verspricht, es nachzuholen.E-mail Security Papier: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_155.pdf?__blob=publicationFile&v=4Adidas Kommunikation: https://www.adidas-group.com/en/data-security-informationKillnet returns: https://therecord.media/russian-hacker-group-killnet-returns-with-new-identityLaundry Bear: https://therecord.media/laundry-bear-void-blizzard-russia-hackers-netherlandsClaude 4 Model Card: https://anthropic.com/model-cardAnthropic CEO bei Lex Fridman: https://www.youtube.com/watch?v=ugvHCXCOmm4
Breach FM taucht tief in die Welt der Cybersicherheit, digitalen Konflikte und ihrer explosiven geopolitischen Folgen ein. Moderiert von Robert Wortmann und Max Imbiel, nimmt der Podcast aktuelle Bedrohungen, innovative Technologien und clevere Strategien unter die Lupe. Mit hochkarätigen Gästen aus Forschung, Industrie und Politik werden brisante Themen wie staatliche Cyberangriffe, Krisenmanagement und die Schattenseiten der Cyberkriminalität aufgedeckt. Spannend, praxisnah und voller wertvoller Perspektiven – hier wird die digitale Frontlinie hörbar.
Österreich