Breach FM - der Infosec Podcast

• Flurfunk - BSC, Shai-Hulud 2.0, Crowdstrike Insider, SEC vs. Tim Brown & WhatsApp Leak

  🇪🇺 Berliner Sicherheitskonferenz: Hybride Kriege & Common Sense  Robert war vor Ort – tolle Keynotes mit Schwedischer Kronprinzessin, Boris Pistorius und internationalen Verteidigungsministern. Diskussionen über hybride Kriegsführung, autonome Waffensysteme (die Gegner bauen sie eh, also lasst uns realistisch bleiben) und Electronic Warfare. Lob an die Defense-Community: Immer respektvoll, offen für Cyber-Insights – trotz Roberts fehlendem militärischen Background (und seiner Ankündigung als „Podcaster“). Fazit: Mehr Common Sense in der Debatte, weniger Moralpredigten.🟢WhatsApp "Leak": 3,5 Milliarden Nummern im Schaufenster Forscher der Uni Wien zeigen, was passiert, wenn eine API kein Rate-Limiting hat: Enumeration von ~3,5 Mrd. Accounts inklusive Metadaten und Profilbildern. Brisant: Accounts in China (2,3 Mio.), Iran und ein paar User in Nordkorea identifiziert. Kein Bruch der Verschlüsselung, aber ein massives Privacy-Desaster für gefährdete Personen – Meta reagierte erst auf Publikationsdruck.🙋‍♂️CISO-Aufatmen: SEC lässt Klage gegen SolarWinds-CISO fallen Gute Nachrichten für Tim Brown: Die SEC zieht die Klage zurück. Kein Vertuschen, Job gemacht. Ein wichtiges Signal für die Community: Wer sauber dokumentiert und arbeitet, steht nicht automatisch mit einem Bein im Knast. 5 Jahre Limbo haben ein Ende.🪱 Shai-Hulud 2.0: Der Wurm frisst sich durch NPM  Wiz hat's analysiert: Ein neuer Wurm infiziert ~700 NPM-Packages, betrifft >25.000 Repos über 500 GitHub-User – und wächst mit 1.000 neuen Repos alle 30 Minuten. Kompromittiert Maintainer, exfiltriert Secrets (Keys, Passwörter, API-Zugänge) via öffentliche Repos. Autark, ohne User-Input – scary. Open-Source hat Vorteile (Community fängt's schnell), aber die Challenges wachsen. Habt ihr aus dem ersten Wurm gelernt?🕵️ CrowdStrike Insider: Screenshots für 25k USD  Lapsus$ postet Screenshots aus CrowdStrikes interner Threat Intel-Plattform – dank einem Insider, der für magere 25.000 $ verkauft hat. Kein großer Leak (nur Bilder, keine Daten), aber peinlich. Timeline: Oktober interne Untersuchung & Entlassung, November Posts & offizielle Stellungnahme. Diskussion: War's okay, nicht früher zu kommunizieren? Und seriously, 25k bei dem Aktienkurs? Greed wins, aber das Risiko...

  --------  

  50:44

  --------

  50:44
• Flurfunk - Silent Patches, Espionage mit Claude, Akira Ransomware & Insider bei Intel

  🛡️ FortiWeb Auth-Bypass (CVSS 9.8) – „This is fine“ in Reinform 🤖 Claude (Anthropic) als Hacking-Steuerzentrale🦝 Akira Ransomware: Edge-Devices sind ihr Lieblingseinstieg 💾 Intel-Insider klaut 18.000 Dateien – Offboarding wie 1995

  --------  

  1:07:20

  --------

  1:07:20
• Flurfunk - DPRK Remote Worker Video Beweis, Anwälte vs. Halluzinationen, NIS2 & Russlands Cyber Militarisierung

  🇰🇵 Nordkoreanische Remote-Worker: Jetzt mit Video-Beweis  Das Bitso Quetzal Team hat ein Honeypot aufgebaut und 5 Blogposts voller Recordings und anderen lustigen Findings veröffentlicht. Sieben Phasen vom geklonten LinkedIn-Profil bis zum schnellen Malware-Drop schon im Coding-Assessment. Astral VPN, Deepfake-Filter, notorisch schlechte Lügner – aber die wirklich guten sieht man nicht. Viel gefährlicher: legitime Mitarbeiter, die ihre Arbeit einfach subcontracten. Laptop-Farming made in Pyongyang, anyone?  https://quetzal.bitso.com/⚖️ Über 500 Gerichtsfälle: Anwälte zitieren nicht-existierende Urteile aus KI  Damien Charlotin Datenbank wächst rasant: fast 300 aus den USA, 3 aus Deutschland (u.a. LG Frankfurt & OLG Celle). Konsequenz: Rüge, verlorene Verfahren, peinliche Fragen zur Anwaltskompetenz. Merkt euch: Quellen immer selbst prüfen, sonst landet ihr in den AI Darwin Awards (Taco-Bell-Drive-Thru-Chaos inklusive).  https://www.damiencharlotin.com/hallucinations/https://aidarwinawards.org/🇷🇺 Russland zwingt Researcher zur Zero-Day-Meldung beim FSB  Jede gefundene Schwachstelle in Software, die in Russland läuft, soll bzw. muss künftig an den Inlandsgeheimdienst. Begründung: „koordinierte Schwachstellenverwaltung zum Schutz nationaler Sicherheit“. Whitehead-Hacking wird verstaatlicht. Vergleich zum US-VEP? Eher nicht.  https://risky.biz/risky-bulletin-russian-bill-would-require-researchers-to-report-bugs-to-the-fsb/🇩🇪 NIS-2: Endlich Bewegung, aber Kommunen wieder außen vor  SPD & CDU haben sich auf das Umsetzungsgesetz geeinigt: diese Woche noch Lesungen, bis Jahresende könnte es durch sein. Positiv: Landesregierungen & Behörden fallen jetzt explizit drunter, es soll ein CISO Bund kommen. Negativ: Kommunen weiterhin ausgenommen – Trickle-Down-Effekt soll’s richten. Robert ist skeptisch, Max vorsichtig optimistisch.  🇷🇺 #2 Russland: Cybercrime wird Teil der gesamtgesellschaftlichen MilitarisierungFrisches Paper von Analyst1 : Anastasia Sentsova zeigt, wie der Kreml seit über einem Jahrzehnt die Zivilbevölkerung militarisiert – und Cybercrime nahtlos einbindet. Von der All-Russia People’s Front (ONF) über „Cyber-Squads“ gegen „russophobe Inhalte“ bis hin zu Symbolen wie dem Georgsband, das jetzt auch in Ransomware-Narrativen auftaucht. Freiwillige werden zu digitalen Soldaten, Hacktivisten marschieren im Takt des Staates. Lest es euch durch – analytisch, sarkastisch und erschreckend plausibel.https://analyst1.com/russian-cybercrime-state-militarization/📊 Bremst Angriff auf JLR das britische BIP ?Bank of England nennt den Angriff auf Jaguar Land Rover explizit als Grund, warum Q3 nur +0,2% statt +0,3% Wachstum. Schaden >2 Mrd. Klar, viel ging schief – aber jetzt als alleiniger BIP-Killer? Die Story wird langsam absurd gesponnen.  https://www.theregister.com/2025/11/07/bank_of_england_says_jlrs/

  --------  

  54:54

  --------

  54:54
• KI-Wahn, Werbung in ChatGPT, Chinesische E-Busse & russische Cybercrime-Bekämpfung

  🧠 „80 % aller Ransomware-Angriffe waren KI-getrieben“ Ein angebliches MIT-Sloan-Paper behauptet, fast alle Ransomware-Fälle seien AI-powered. Quellen? Fehlanzeige. Methodik? Unklar. Dafür Co-Autor: ein Anbieter für KI-Risikomessung. Wir sprechen über PR-getriebene FUD-Studien und warum die Community das Paper in Rekordzeit zerpflückt hat.https://socket.dev/blog/security-community-slams-mit-linked-report-claiming-ai-powers-80-of-ransomware💬 ChatGPT mit Werbung – das Ende der Objektivität?OpenAI will angeblich Memory-basierte Werbung in ChatGPT integrieren. Security Implikationen? Sind wir uns nicht sicher. Wir fragen uns eher: Wie unabhängig bleiben Antworten, wenn Monetarisierung direkt im Prompt beginnt?https://www.bleepingcomputer.com/news/artificial-intelligence/openai-is-going-meta-route-as-it-considers-memory-based-ads-on-chatgpt/🚌 „Chinesische Busse spionieren Norwegen aus“ – oder nur Remote Maintenance?Ein Test in Oslo zeigt: Elektrobusse eines chinesischen Herstellers besitzen SIM-Karten für Over-the-Air-Updates. Medien machen daraus eine Spionagegeschichte. Wir versuchen einzuordnen, warum das eher nach Feature als nach Backdoor klingt – und warum die Debatte trotzdem wichtig bleibt.https://www.sustainable-bus.com/news/norway-cybersecurity-risk-buses/⚙️ CISA empfiehlt: Exchange on-prem – aber richtig.Ein neues Best-Practice-Paper von CISA und NSA rät, On-Prem-Exchange gehärtet weiterzubetreiben – mit MFA, Zero Trust und ohne DMZ-Relikte. Wir fragen uns: Wann wurde „do it yourself, aber sicher“ wieder zur sichersten Cloud-Alternative?https://www.nsa.gov/Portals/75/documents/resources/cybersecurity-professionals/CSI_Microsoft_Exchange_Server_Security_Best_Practices.pdf🪓 Russland verhaftet Malware-Entwickler – ausnahmsweise die eigenen.In Moskau wurden drei Entwickler der Medusa-Stealer-Malware festgenommen. Offizieller Vorwurf: Verkauf und Nutzung von Infostealern. Inoffizielle Lesart: Sie hatten kein Geofencing eingebaut. Russland nur dann durchgreift, wenn es sich selbst trifft.https://therecord.media/meduza-stealer-malware-suspected-developers-arrested-russia💻 China nutzt Zero-Day in Endpoint-Software – Bronze Butler schlägt wieder zu.Eine von China unterstützte APT-Gruppe (Tick/Bronze Butler) nutzte eine unbekannte Schwachstelle in der Endpoint-Management-Software Lanscope aus, um Code mit Root-Rechten auszuführen. Klassische Supply-Chain-Taktik, diesmal fokussiert auf Spionage. Wir ordnen den Fall technisch und strategisch ein.https://www.bleepingcomputer.com/news/security/china-linked-hackers-exploited-lanscope-flaw-as-a-zero-day-in-attacks/

  --------  

  49:00

  --------

  49:00
• LLM-Failures, FTP-Fundstücke, Prefill-Patzer und Prompt-Angriffe

  🛄 „Hackerangriff auf Flughäfen“ – oder doch nur schlechte IT-Hygiene?Wir schauen uns den Fall rund um Collins Aerospace genauer an. Alte Zugangsdaten, exponierte FTP-Server, fragwürdige Sicherheitspraxis. Und dann: Eine PR-Mitteilung vom Angreifer selbst, Everest. Wir nutzen ihre Darstellung bewusst als Einstieg und zeigen auf, warum man bei Threat Actor Narrativen immer doppelt hinschauen sollte. Das Thema ist zu sensibel, um es mit Buzzwords abzuhaken.https://www.heise.de/news/Collins-Aerospace-Alte-Passwoerter-und-verzoegerte-Reaktion-ermoeglichen-Datenklau-10900172.html?utm_source=chatgpt.comhttps://www.hudsonrock.com/blog/5532https://socradar.io/heathrow-airport-cyberattack-what-cisos-should-know/?utm_source=chatgpt.com💸 Versicherer zahlen 19 Millionen – Symbol oder Wirkung?New Yorks Finanzaufsicht hat acht Versicherer für unsichere Prefill-Funktionen abgestraft. Max sieht ein regulatorisches Signal, ich eher einen Rundungsfehler im Ergebnis. Was wir aber beide sehen: eine gute Grundlage für mehr Diskussion über Design-Fehler in sensiblen Branchen.https://therecord.media/auto-insurance-companies-fined-ny-state-pre-fill-data-breaches🧰 Indirekte Prompt Injections und AI-Agenten Wir sprechen über einen exzellenten Blogartikel von SPLX, der Model Context Protocol (MCP) und die Risiken indirekter Prompt Injections greifbar macht. Was passiert, wenn LLMs Datenquellen konsumieren und dabei ungewollt Befehle ausführen? Und wie schützt man sich davor? https://splx.ai/blog/mcp-security-risks?utm_source=linkedin&utm_medium=organic_social&utm_campaign=2025-q4-mcp-research&utm_content=ante-post&utm_term=ai-security🌐 OpenAI Atlas - der Browser, der mitdenkt?Atlas integriert GPT direkt in den Browser. Klingt effizient, birgt aber neue Risiken. Prompt Injections im HTML sind real. Wir sprechen darüber, was das für Content-Moderation, Agentic und Webdesign bedeutet.https://simonwillison.net/2025/Oct/22/openai-ciso-on-atlas/

  --------  

  52:24

  --------

  52:24

Weitere Technologie Podcasts

Trending Technologie Podcasts

Über Breach FM - der Infosec Podcast