LLM-Jacking: Angreifer nutzen gestohlene AWS-Anmeldeinformationen, um LLMs zu aktivieren und die Kosten für die Opfer zu erhöhen. Tada Images – shutterstock.com Der Schwarzmarkt für den Zugang zu großen Sprachmodellen (Large Language Models – LLMs) wächst. Angreifer missbrauchen dazu zunehmend gestohlene Cloud-Zugangsdaten, um KI-Dienste wie Amazon Bedrock abzufragen – eine Methode, die als LLM-Jacking bezeichnet wird. Untersuchungen […]
Category Archives: Security
Die Schumag AG ist von Cyberkriminellen angegriffen worden. Schumag AG Der Aachener Präzisionsteilehersteller Schumag wurde nach eigenen Angaben am vergangenen Wochenende von einer Cyberattacke getroffen. Deshalb habe man beschlossen, die für den 25. September 2024 einberufene Hauptversammlung abzusagen, heißt es in einer offiziellen Mitteilung. Lesetipp: Diese Unternehmen hat’s schon erwischt Weitere Details zu dem Vorfall werden nicht […]
In einem Hackerforum werden erneut gestohlene Daten von Dell angeboten. gorGolovniov – shutterstock.com In einem Hackerforum veröffentlichte kürzlich ein Cyberkrimineller namens grep einen Hinweis auf einen Datenleak bei Dell. Laut seinem Beitrag wurden dabei Informationen wie der vollständige Namen der Mitarbeiter, der Mitarbeiterstatus (aktiv oder nicht) und eine interne ID offengelegt. Demnach sind davon insgesamt […]
Ein Blick auf die Webseite, die BKA und ZIT für die Nutzer der abgeschalteten Services eingerichtet hat. https://www.finalexchange.de Das Bundeskriminalamt (BKA) hat nach eigenen Angaben in Kooperation mit der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der “Infrastruktur von digitalen Geldwäschern der Underground Economy” einen empfindlichen Schlag versetzt. Im Rahmen der Aktion “Final Exchange” wurden demnach insgesamt 47 […]
TSViPhoto | shutterstock.com Wie Europol in einer Pressemitteilung bekanntgibt, konnte die Behörde im Rahmen einer internationalen Kooperation mit Strafverfolgungsbehörden in neun verschiedenen Ländern die (Cyber-)Crime-Kommunikationsplattform Ghost zerschlagen. In diesem Zusammenhang wurden bislang insgesamt 51 Verdächtige in vier Ländern festgenommen, darunter auch ein Mitglied einer italienischen Mafia-Organisation. “Die Plattform, die unter dem Namen Ghost bekannt ist, wurde […]
Bei der Kreditvermittlung der Vergleichsportale Check24 und Verivox gab es eine schwerwiegende Sicherheitslücke. Darüber konnten Kundendaten eingesehen werden. Sharaf Maksumov – shutterstock.com Der Chaos Computer Club (CCC) hat kürzlich massive Sicherheitsücken bei der Kreditvermittlung von Check24 und Verivox ans Licht gebracht. Demnach konnten bei beiden Vergleichsportalen sensible Kundeninformationen wie Darlehensverträge samt Einkommensauskünfte, Kontodaten und E-Mail-Adressen eingesehen werden. […]
Über die Knowledge Base Ihrer ServiceNow-Instanz(en) sind möglicherweise sensible Unternehmensdaten abgreifbar. T. Schneider | shutterstock.com Die Workflow-Automatisierungs-Plattform von ServiceNow kommt in vielen Unternehmen zum Einsatz. Neben vielen weiteren Funktionen realisiert die Plattform auch eine Wissensdatenbank (Knowledge Base). Die können Anwenderunternehmen beispielsweise dazu nutzen, wichtige Dokumente oder Leitfäden für die interne Nutzung an einem Ort zusammenzuführen. Einer aktuellen […]
Ein Hacker brüstet sich im Darknet mit gestohlenen Daten von Capgemini. photo_gonzo – shutterstock.com Ein Cyberkrimineller behauptet in einem Darknet-Forum, dass er kürzlich beim IT-Dienstleister Capgemini eingedrungen sei und 20 Gigabyte Daten erbeutet habe. Darunter sollen sich Datenbanken, Quellcode, private Schlüssel, API-Schlüssel, Mitarbeiterdaten und Anmeldeinformationen befinden. Auch Protokolldateien von virtuellen Maschinen (VMs) werden aufgeführt, die […]
Im Darknet sind gestohlene Daten von Kawasaki Motors Europe aufgetaucht. Sue Thatcher – shutterstock.com Der Motorradhersteller Kawasaki hat bestätigt, dass sein europäischer Hauptsitz Anfang September von einer Cyberattacke getroffen wurde. Das Unternehmen behauptet allerdings, dass der Angriff “nicht erfolgreich” war. Als Vorsichtsmaßnahme habe man beschlossen, alle Server vom zuständigen IT-Personal sowie externen Cybersicherheitsexperten vorübergehend isolieren […]
Eine Hackergruppe behauptet im Darknet, dass sie Daten von Clatronic International gestohlen hat. FOTOGRIN – shutterstock.com Nach dem Cyberangriff ist vor dem Cyberangriff. Bereits Ende August 2024 geriet Clatronic International in den Fokus der Ransomware-Gruppe Blacksuit. Nun scheint der Großhändler für Elektrogeräte erneut von einer Ransomware-Attacke betroffen zu sein. Mitte September 2024 tauchte Clatronic in der Opferliste der […]