Schulen anzugehen ist nicht cool.

Die LockBit-Ransomware-Bande wurde gehackt, wodurch die Verhandlungen der Opfer offengelegt wurden, so ein Bericht von Bleeping Computer. Google-Forscher haben einen neuen Infostealer namens Lostkeys identifiziert, der zum Diebstahl sensibler Informationen verwendet wird. SonicWall fordert seine Kunden auf, drei kritische Geräteschwachstellen zu patchen, die bei Angriffen ausgenutzt werden. Apple hat einen kritischen Fehler bei der Remote-Codeausführung gepatcht, der als CVE-2024-44236 bekannt ist und es Angreifern ermöglichen könnte, die Kontrolle über Geräte zu übernehmen. Cisco hat 35 Schwachstellen in mehreren Produkten gepatcht, darunter eine Schwachstelle in seinen IOS XE Wireless Controllern, die Angreifern eine vollständige Gerätekontrolle ermöglichen könnte. Iranische Hacker haben sich als deutsche Modelagentur ausgegeben, um iranische Dissidenten auszuspionieren, indem sie eine geklonte Website nutzten, um Informationen zu sammeln. Forscher haben den EDR-Schutz von SentinelOne umgangen und eine neue Technik verwendet, um der Erkennung zu entgehen. CrowdStrike setzt inmitten von Entlassungen auf KI und reduziert seine Belegschaft um 5 Prozent, um sich auf KI-gestützte Lösungen zu konzentrieren. Das Education-Tech-Unternehmen PowerSchool sieht sich trotz Zahlung eines Lösegelds mit erneuten Erpressungsversuchen konfrontiert, wobei der Hacker nun einzelne Schulbezirke ins Visier nimmt. The CyberWire diskutiert mit Caleb Barlow, CEO von Cyberbit, über die gemischten Botschaften der Lücken bei den Cyber-Fähigkeiten und würdigt das Vermächtnis von Joseph Nye, einem Harvard-Professor, der die "Soft Power"-Theorie entwickelt hat und führend in der Cybersicherheit war.