RSS CyberWire Täglich
Folgen
Punkt für die Verteidiger.
Die Open-Source-Community verhinderte erfolgreich einen bedeutenden npm-Lieferkettenangriff, der auf Pakete mit Milliarden wöchentlicher Downloads abzielte. Das US-Finanzministerium hat Sanktionen gegen Unternehmen verhängt, die Cyber-Betrugszentren in Myanmar und Kambodscha betreiben. Betrüger nutzen iCloud-Kalendereinladungen, um Phishing-E-Mails mit Rückrufaufforderungen zu verbreiten. Forscher haben eine neue Malware-Variante identifiziert, die ungesicherte Docker-APIs ausnutzt und möglicherweise rivalisierende Malware blockiert. Phishing-Angriffe nutzen den Axios-User-Agent und Microsofts Direct Send-Funktion für automatisierte Kampagnen. Die Streaming-Plattform Plex hat Benutzer über eine Datenpanne informiert und ihnen geraten, ihre Passwörter zurückzusetzen. Ein bemerkenswerter Anstieg von Netzwerk-Scans, die auf Cisco ASA-Geräte abzielen, wurde beobachtet, was Sicherheitsbedenken aufwirft. CISA hat die Fertigstellung ihrer Cybervorfall-Melderegelung bis Mai 2026 verschoben. Das GAO hat berichtet, dass die Zahlen der bundesstaatlichen Cybersicherheitskräfte unvollständig und unzuverlässig sind. Kevin Magee von Microsoft Security nahm teil, um über Cybersicherheitsausbildung zu diskutieren. Darüber hinaus wurden die ersten AI Darwin Awards ins Leben gerufen, um außergewöhnlich schlechte KI-Implementierungen hervorzuheben.