Briefings zu Bedrohungen

Erfahren Sie, wie sich Angreifer in hybriden Netzwerken lateral bewegen und dabei Identitäten, Anmeldedaten und legitime Tools missbrauchen, um kritische Systeme zu erreichen, bevor sie ransomware auslösen ransomware Daten stehlen.

Erfahren Sie, wie Angreifer sich versteckten Zugriff in hybriden Netzwerken sichern und wie SOC-Teams diese Persistenz erkennen können, bevor sie zu Datendiebstahl oder ransomware führt.

Ein Blick hinter die Kulissen des Stryker-Vorfalls: Wie Handala vermutlich vom Zugriff auf Identitätsdaten zur Störung überging und welche Signale in Bezug auf Identitäten, Skripte und Datenübertragungen SOC-Teams im Auge behalten sollten.

Ein KI-gesteuerter AWS-Angriff erreichte innerhalb weniger Minuten mit gültigen Anmeldedaten Administratorrechte. Erfahren Sie, wie Identitätsmissbrauch und Automatisierung die Dauer cloud verkürzen.

Molt Road zeigt, wie sich Marktplätze für Angreifer entwickeln könnten, wenn autonome Agenten Dienstleistungen handeln, Angriffe koordinieren und Menschen aus dem Kreislauf entfernen.

Moltbook deckt auf, wie autonome KI-Agenten Vertrauen und Interaktion als Angriffswege nutzen, um prompt injection, laterale Bewegung sowie verdeckte Befehls- und Kontrollmechanismen zu ermöglichen.

Clawdbot – jetzt Moltbot – zeigt, wie autonome KI-Agenten zu Schatten-Superusern werden und ransomware Missbrauch des Vertrauens den ersten Zugriff, laterale Bewegungen und ransomware ermöglichen.

Angreifer versuchen, unsichtbar zu bleiben, aber Fehler bei der OPSEC (Operational Security) entlarven sie immer wieder. Ein Blick auf reale Fehler und was sie über menschliches Versagen und KI-gesteuerte Angriffe verraten.

Pro-russische Hacktivisten stören kritische Infrastrukturen, indem sie legitimen Zugriff missbrauchen. Erfahren Sie, wie diese OT-Angriffe funktionieren und warum herkömmliche Tools sie übersehen.

Wie der worm vertrauenswürdige Entwicklungstools worm und warum Verteidiger Verhaltenssichtbarkeit benötigen, um den Angriff nach der Installation des ersten Pakets zu erkennen.

Von China staatlich unterstützte Typhoon-APTs infiltrieren Netzwerke mithilfe vertrauenswürdiger Tools. Erfahren Sie, wie die Vectra AI ihr verstecktes, hartnäckiges Verhalten erkennt.

Von Conti über Black Basta DevMan taucht ransomware immer wieder auf. Erfahren Sie, wie Verhaltens-KI das Verhalten von Angreifern erkennt, das auch durch Rebranding nicht zu verbergen ist.

Die F5-Kompromittierung zeigt, wie Angreifer vertrauenswürdige Edge-Systeme ausnutzen. Erfahren Sie, wie Sie versteckte Verhaltensweisen erkennen und Ihre hybride Infrastruktur schützen können.

Qilins 2025er-Varianten nutzen MFA-Bombing, SIM-Swapping und AES-256-CTR-Verschlüsselung, um die Entdeckung zu umgehen. Entdecken Sie, wie die Vectra AI ihr Verhalten aufdeckt, bevor die Verschlüsselung beginnt.

Crimson Collective sagt, dass Verteidiger nur "die Küstenlinie kartieren". Sehen Sie, wie Vectra AI tiefer eintaucht und cloud und Identitäts-Telemetrie in Echtzeit-Erkennung von versteckten Bedrohungen umwandelt.

Die Verbindung der ransomware Cl0p mit dem Oracle EBS-Exploit sorgt für Diskussionen. Erfahren Sie, wie sich Angriffe auf die Lieferkette weiterentwickeln und was Verteidiger als Nächstes tun müssen.

Das Crimson Collective behauptet, Beratungsdaten von Red Hat gestohlen und Berichte über die Kundenbindung veröffentlicht zu haben. Erfahren Sie, warum Beratungsdaten ein bevorzugtes Ziel für Angreifer sind und wie Vectra AI AI hilft, die Lücke zu schließen.

Die GoAnywhere-Schwachstelle CVE-2025-10035 weist auf eine kritische Erkennungslücke hin. Erfahren Sie, warum Patches nicht ausreichen und wie die Vectra AI die Lücke schließt.

Erfahren Sie, wie sich BRICKSTORM 400 Tage lang in blinden Flecken von Unternehmen versteckt hat und wie Vectra AI Erkennungslücken in Netzwerken, Identitäten und der cloud schließt.

Scattered Lapsus$ Hunters mögen behaupten, sie seien verschwunden, aber The Com überlebt. Die Cyberkriminalität hat sich über ransomware hinaus zu einer Ära entwickelt, in der Erpressung das Ziel ist.

LockBit ist zurück mit Version 5.0. Entdecken Sie die neuen Funktionen, TTPs und wie SOC-Teams Angriffe erkennen können, bei denen die Prävention allein nicht ausreicht.

Erfahren Sie, wie GLOBAL RaaS Partner mit unternehmensweiten ransomware ausstattet und wie Vectra AI Bedrohungen erkennt, die andere übersehen.

ransomware entwickelt sich schnell weiter. Erfahren Sie, wie neue Taktiken herkömmliche Tools umgehen und wie Vectra AI die Abdeckung, Klarheit und Kontrolle bietet, um sie zu stoppen.

Erfahren Sie, wie Bedrohungsakteure Brute Ratel (BRC4) missbrauchen: ein Red-Teaming- und Gegnersimulationstool, um Ihre Verteidigungsmaßnahmen zu umgehen, und wie Sie dies erkennen können.

Der jüngste CISA-Bericht warnt vor Fast Flux, einer Technik, mit der Angreifer die Erkennung umgehen. Erfahren Sie, wie die Verhaltensanalyse von Vectra AIAI diese Technik erkennt und stoppt.

Erfahren Sie, wie Angreifer Metadaten-Suchmaschinen wie Shodan und FOFA nutzen, um anfällige Systeme zu identifizieren und Listen von Zielen zu erstellen.

Angreifer missbrauchen EV-Zertifikate, um malware zu signieren und die Erkennung zu umgehen. Erfahren Sie, wie sie vertrauenswürdige Codesignaturen für ransomware stehlen, verwenden und automatisieren.

Angreifer umgehen MFA mit nicht-interaktiven Anmeldungen. Erfahren Sie, wie Sie auf Anmeldeinformationen basierende Bedrohungen erkennen und stoppen können, bevor sie eskalieren.

ransomware schlägt schnell zu, nutzt Schwachstellen aus und verschlüsselt Daten innerhalb weniger Stunden. Erfahren Sie, wie AI sie stoppen kann, bevor es zu spät ist.

Erfahren Sie, wie Sie ransomware auf AWS S3-Buckets erkennen und abwehren können. Entdecken Sie bewährte Verfahren und wie Vectra AI AI Ihre cloud schützen kann.

Salt Typhoon zielt auf globale Telekommunikationsunternehmen ab. Erfahren Sie, wie verbesserte Sichtbarkeit, Härtung und Vectra AI helfen, diese fortschrittlichen Bedrohungen abzuwehren.

Erfahren Sie, warum SMS-basierte 2FA unsicher ist, wie Angreifer wie Scattered Spider SIM-Swapping ausnutzen und welche phishing MFA-Alternativen Unternehmen jetzt brauchen.