LLM-Jacking: Angreifer nutzen gestohlene AWS-Anmeldeinformationen, um LLMs zu aktivieren und die Kosten für die Opfer zu erhöhen. Tada Images – shutterstock.com Der Schwarzmarkt für den Zugang zu großen Sprachmodellen (Large Language Models – LLMs) wächst. Angreifer missbrauchen dazu zunehmend gestohlene Cloud-Zugangsdaten, um KI-Dienste wie Amazon Bedrock abzufragen – eine Methode, die als LLM-Jacking bezeichnet wird. Untersuchungen […]
Author Archives: Onsite Computing, Inc.
In the first half of this year, 38% of organizations had at least one cloud workload that was critically vulnerable, highly privileged, and publicly exposed, according to a study of telemetry from customers of cloud security vendor Tenable released this week. “This ‘toxic cloud triad’ creates a high-risk attack path that makes these workloads prime […]
Die Schumag AG ist von Cyberkriminellen angegriffen worden. Schumag AG Der Aachener Präzisionsteilehersteller Schumag wurde nach eigenen Angaben am vergangenen Wochenende von einer Cyberattacke getroffen. Deshalb habe man beschlossen, die für den 25. September 2024 einberufene Hauptversammlung abzusagen, heißt es in einer offiziellen Mitteilung. Lesetipp: Diese Unternehmen hat’s schon erwischt Weitere Details zu dem Vorfall werden nicht […]
Wie F5 herausfand, haben IT-Teams Schwierigkeiten, APIs in den heutigen hybriden Multi-Cloud-Deployments zu entdecken, zu sichern, zu aktualisieren und zu verwalten. Photon photo – shutterstock.com Anders als rund 90 Prozent der Websites, die inzwischen HTTPS (Hypertext Transfer Protocol Secure) nutzen, sind mehr als 30 Prozent der kundenorientierten APIs nicht mit dem Netzwerk-Verschlüsselungsprotokoll gesichert – und […]
Verbesserte Schutzmechanismen helfen auch gegen die größten DDoS-Angriffe. TenPixels – shutterstock.com DDoS-Attacken sind ein beliebtes Mittel für Cyber-Kriminelle, um Unternehmen zu erpressen. Besonders ärgerlich ist dies, wenn es sich um Services wie Online-Dienste handelt. Doch was genau sind Distributed-Denial-of-Service (DDoS) Angriffe, wie werden sie durchgeführt und wie lassen sie sich verhindern bzw. bekämpfen? Hiermit haben sich die […]
Über Cybersicherheitsexperte Connor Goodwolf lacht die Sonne… Connor Goodwolf Der Ransomware-Angriff auf Columbus im US-Bundesstaat Ohio sorgt auch Monate später noch für Schlagzeilen. Das liegt vor allem daran, dass die Verantwortlichen im Rathaus der Stadt den Sicherheitsvorfall auf die wohl denkbar schlechteste Weise gemanagt haben. Im Ergebnis haben sie: Sammelklagen betroffener Bürger und Mitarbeiter ausgelöst – und müssen […]
konstakorhonen – shutterstock.com Obwohl angesichts der steigenden Zahl von Angriffen Mindestvorgaben für die Cybersicherheit und Meldepflichten bei Cybervorfällen dringend nötig wären, lässt eine entsprechende Richtlinie hierzulande weiter auf sich warten. Wie eine Anfrage des Bundesverbandes der mittelständischen Wirtschaft (BVMW) ergab, rechnet das Bundesministerium des Innern (BMI) nicht mit einer fristgerechten Einführung der NIS2-Richtlinie für mehr Sicherheit im […]
Für Lockbit-Unterstützer und -Profiteure wird die Luft dünn. Gorodenkoff | shutterstock.com Wie Europol in einer Pressemitteilung berichtet, haben Polizeibehörden aus zwölf Ländern eine weitere, konzertierte Aktion im Rahmen von “Operation Cronos” gefahren. Dabei wurden für die Lockbit-Infrastruktur missionskritische Server abgeschaltet und vier verdächtige Personen festgenommen, die mit den Cyberkriminellen in Verbindung stehen sollen. 🚨 LockBit power […]
Companies are putting “AI” in just about all of their products, which opens up new security holes. LLM SecOps and ML SecOps are becoming must-have skills. Go to Source Author: Dark Reading Staff
Threat detection tools yield too many false positives, security pros say, leading to burnout and resentment. Go to Source Author: Nate Nelson, Contributing Writer