Briefings zu Bedrohungen

FortiBleed hat gültige Anmeldedaten für 86.644 Fortinet-Firewalls offengelegt. Keine CVE, kein Patch erforderlich. Warum eine funktionierende Anmeldung die Schutzmaßnahmen umgeht und wo man sie abfangen kann.

Vier signierte Treiber. Bei drei davon lagen dokumentierte CVEs vor. Keiner stand auf der Sperrliste. Wie DragonForce die Kernel-Signatur-Pipeline nutzte, um Sicherheitstools zu deaktivieren.

Conti an die Herren: vier ransomware in vier Jahren. Die Betreiber haben sich weiterentwickelt. Die Sicherheitslücken sind genau dort geblieben, wo sie waren. Was CISOs als Nächstes tun sollten.

TeamPCP hat Shai-Hulud heute als Open-Source-Projekt veröffentlicht. Die OIDC-Token-Extraktionstechnik, die den TanStack-Angriff von allen bisherigen Kampagnen unterschied, ist nun als öffentliches Toolkit verfügbar.

ShinyHunters ist keine einzelne Gruppe. Es handelt sich um ein Angriffsmuster, bei dem die Authentifizierung erfolgreich ist. Hier erfährst du, wie du solche Angriffe noch vor dem Datenspeicher erkennen kannst.

Angreifer umgehen MFA mit nicht-interaktiven Anmeldungen. Erfahren Sie, wie Sie auf Anmeldeinformationen basierende Bedrohungen erkennen und stoppen können, bevor sie eskalieren.

Im April 2026 kam es zu einer weiteren Sicherheitslücke in der Lieferkette im SaaS-Bereich – Anodot-Token wurden für den Zugriff auf Snowflake missbraucht. Warum sich das gleiche Muster der ShinyHunters immer wieder wiederholt und warum diese Vorgehensweise so schwer zu erkennen ist.

Ein kompromittiertes npm-Paket ist nur der Einstiegspunkt. Der Axios-Vorfall zeigt, wie schnell Angreifer von der Codeausführung zum Missbrauch von Anmeldedaten, zur Identitätsfälschung und cloud übergehen.

Erfahren Sie, wie Sliver C2 herkömmliche Beacon-Erkennung umgeht und wie verhaltensbasierte KI in verschlüsseltem Datenverkehr versteckte C&C-Aktivitäten identifiziert.

Erfahren Sie, wie sich Angreifer in hybriden Netzwerken lateral bewegen und dabei Identitäten, Anmeldedaten und legitime Tools missbrauchen, um kritische Systeme zu erreichen, bevor sie ransomware auslösen ransomware Daten stehlen.

Erfahren Sie, wie Angreifer sich versteckten Zugriff in hybriden Netzwerken sichern und wie SOC-Teams diese Persistenz erkennen können, bevor sie zu Datendiebstahl oder ransomware führt.

Ein Blick hinter die Kulissen des Stryker-Vorfalls: Wie Handala vermutlich vom Zugriff auf Identitätsdaten zur Störung überging und welche Signale in Bezug auf Identitäten, Skripte und Datenübertragungen SOC-Teams im Auge behalten sollten.

Ein KI-gesteuerter AWS-Angriff erreichte innerhalb weniger Minuten mit gültigen Anmeldedaten Administratorrechte. Erfahren Sie, wie Identitätsmissbrauch und Automatisierung die Dauer cloud verkürzen.

Molt Road zeigt, wie sich Marktplätze für Angreifer entwickeln könnten, wenn autonome Agenten Dienstleistungen handeln, Angriffe koordinieren und Menschen aus dem Kreislauf entfernen.

Moltbook deckt auf, wie autonome KI-Agenten Vertrauen und Interaktion als Angriffswege nutzen, um prompt injection, laterale Bewegung sowie verdeckte Befehls- und Kontrollmechanismen zu ermöglichen.

Clawdbot – jetzt Moltbot – zeigt, wie autonome KI-Agenten zu Schatten-Superusern werden und ransomware Missbrauch des Vertrauens den ersten Zugriff, laterale Bewegungen und ransomware ermöglichen.

Angreifer versuchen, unsichtbar zu bleiben, aber Fehler bei der OPSEC (Operational Security) entlarven sie immer wieder. Ein Blick auf reale Fehler und was sie über menschliches Versagen und KI-gesteuerte Angriffe verraten.

Pro-russische Hacktivisten stören kritische Infrastrukturen, indem sie legitimen Zugriff missbrauchen. Erfahren Sie, wie diese OT-Angriffe funktionieren und warum herkömmliche Tools sie übersehen.

Wie der worm vertrauenswürdige Entwicklungstools worm und warum Verteidiger Verhaltenssichtbarkeit benötigen, um den Angriff nach der Installation des ersten Pakets zu erkennen.

Von China staatlich unterstützte Typhoon-APTs infiltrieren Netzwerke mithilfe vertrauenswürdiger Tools. Erfahren Sie, wie die Vectra AI ihr verstecktes, hartnäckiges Verhalten erkennt.

Von Conti über Black Basta DevMan taucht ransomware immer wieder auf. Erfahren Sie, wie Verhaltens-KI das Verhalten von Angreifern erkennt, das auch durch Rebranding nicht zu verbergen ist.

Der F5-Hack zeigt, wie Angreifer vertrauenswürdige Edge-Systeme missbrauchen. Die verhaltensbasierte Erkennung deckt versteckte Persistenz auf, wo Perimeter-Tools versagen.

Qilins 2025er-Varianten nutzen MFA-Bombing, SIM-Swapping und AES-256-CTR-Verschlüsselung, um die Entdeckung zu umgehen. Entdecken Sie, wie die Vectra AI ihr Verhalten aufdeckt, bevor die Verschlüsselung beginnt.

Crimson Collective sagt, dass Verteidiger nur "die Küstenlinie kartieren". Sehen Sie, wie Vectra AI tiefer eintaucht und cloud und Identitäts-Telemetrie in Echtzeit-Erkennung von versteckten Bedrohungen umwandelt.

Die Verbindung der ransomware Cl0p mit dem Oracle EBS-Exploit sorgt für Diskussionen. Erfahren Sie, wie sich Angriffe auf die Lieferkette weiterentwickeln und was Verteidiger als Nächstes tun müssen.

Das Crimson Collective behauptet, Beratungsdaten von Red Hat gestohlen und Berichte über die Kundenbindung veröffentlicht zu haben. Erfahren Sie, warum Beratungsdaten ein bevorzugtes Ziel für Angreifer sind und wie Vectra AI AI hilft, die Lücke zu schließen.

Patches verhindern zwar den Zugriff, nicht jedoch das Verhalten des Angreifers. Erfahren Sie, wie die Erkennung die Lücke nach der Exploitation schließt

Erfahren Sie, wie sich BRICKSTORM 400 Tage lang in blinden Flecken von Unternehmen versteckt hat und wie Vectra AI Erkennungslücken in Netzwerken, Identitäten und der cloud schließt.

Scattered Lapsus$ Hunters mögen behaupten, sie seien verschwunden, aber The Com überlebt. Die Cyberkriminalität hat sich über ransomware hinaus zu einer Ära entwickelt, in der Erpressung das Ziel ist.

LockBit ist zurück mit Version 5.0. Entdecken Sie die neuen Funktionen, TTPs und wie SOC-Teams Angriffe erkennen können, bei denen die Prävention allein nicht ausreicht.

Erfahren Sie, wie GLOBAL RaaS Partner mit unternehmensweiten ransomware ausstattet und wie Vectra AI Bedrohungen erkennt, die andere übersehen.

ransomware entwickelt sich schnell weiter. Erfahren Sie, wie neue Taktiken herkömmliche Tools umgehen und wie Vectra AI die Abdeckung, Klarheit und Kontrolle bietet, um sie zu stoppen.

Erfahren Sie, wie Bedrohungsakteure Brute Ratel (BRC4) missbrauchen: ein Red-Teaming- und Gegnersimulationstool, um Ihre Verteidigungsmaßnahmen zu umgehen, und wie Sie dies erkennen können.

Der jüngste CISA-Bericht warnt vor Fast Flux, einer Technik, mit der Angreifer die Erkennung umgehen. Erfahren Sie, wie die Verhaltensanalyse von Vectra AIAI diese Technik erkennt und stoppt.

Erfahren Sie, wie Angreifer Metadaten-Suchmaschinen wie Shodan und FOFA nutzen, um anfällige Systeme zu identifizieren und Listen von Zielen zu erstellen.

Angreifer missbrauchen EV-Zertifikate, um malware zu signieren und die Erkennung zu umgehen. Erfahren Sie, wie sie vertrauenswürdige Codesignaturen für ransomware stehlen, verwenden und automatisieren.

ransomware Ghost ransomware bekannte Sicherheitslücken (CVEs)ransomware , um Daten innerhalb weniger Stunden nach dem Zugriff zu verschlüsseln. Erfahren Sie, welche Anzeichen auf einen aktiven Ghost hindeuten.

Erfahren Sie, wie Sie ransomware auf AWS S3-Buckets erkennen und abwehren können. Entdecken Sie bewährte Verfahren und wie Vectra AI AI Ihre cloud schützen kann.

Salt Typhoon zielt auf globale Telekommunikationsunternehmen ab. Erfahren Sie, wie verbesserte Sichtbarkeit, Härtung und Vectra AI helfen, diese fortschrittlichen Bedrohungen abzuwehren.

SIM-Swapping und phishing umgehen die SMS-basierte Zwei-Faktor-Authentifizierung. Erfahren Sie, wie Angreifer diese Schwachstelle ausnutzen und welche Alternativen das Risiko mindern