In der aktuellen Folge von Breach FM sprechen Robert und Max über neue Erkenntnisse zu Salt Typhoon und dessen Aktivitäten in europäischen Telekommunikationsnetzen – mit besonderem Blick auf Norwegen und die geopolitischen Implikationen langfristiger Spionagekampagnen. Wir diskutieren den kritischen Bericht des US Cyber Safety Review Board zur Sicherheitskultur bei Microsoft und fragen, was „Security Governance“ bei einem der wichtigsten Tech-Konzerne der Welt wirklich bedeutet.

Außerdem schauen wir auf Dänemarks ungewöhnlich offene Rekrutierungsoffensive für offensive Cyber-Operationen und ordnen ein, was das über aktuelle Bedrohungslagen und staatliche Cyberstrategien verrät. Mit dabei ist auch eine schwere Schwachstelle in Azure Front Door und warum „Patch your stuff“ weiterhin keine Floskel ist. Zum Abschluss geht es um gezielte Phishing-Kampagnen gegen Signal-Nutzer, die besonders Journalisten, Politiker und Militärs ins Visier nehmen – und warum hier weniger Technik als vielmehr Social Engineering das eigentliche Risiko ist.

Norwegian intelligence discloses country hit by Salt Typhoon campaign

https://therecord.media/norawy-intelligence-discloses-salt-typhoon-attacks

Denmark's military intelligence service has launched a campaign to recruit cybersecurity specialists for offensive cyber operations

https://www.fe-ddis.dk/da/nyheder/2026/fe-soger-landets-skarpeste-hoveder-til-hackerakademi/

Gemeinsamer Sicherheitshinweis (BfV und BSI) - Phishing über Messengerdienste

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2026/202602_BfV_BSI.html

CSRB Slams Microsoft for ‘Inadequate’ Security Culture, Calls for Overhaul

https://www.meritalk.com/articles/csrb-slams-microsoft-for-inadequate-security-culture-calls-for-overhaul

CVE-2026-24300

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24300

The Technological Republic (Buch von Alex Karp)

https://www.m-vg.de/finanzbuchverlag/shop/article/25367-the-technological-republic/

Careless People

https://www.thalia.de/shop/home/artikeldetails/A1074309386

In der aktuellen Folge von Breach FM sprechen Max und Robert über einen bisher weniger beachteten Cyberangriff auf dezentrale Energieerzeuger in Polen und was das für die Resilienz kritischer Infrastrukturen bedeutet. Wir ordnen den Notepad++-Supply-Chain-Vorfall ein und diskutieren, warum selbst scheinbar unscheinbare Tools ein erhebliches Risiko darstellen können. Außerdem geht es um eine bemerkenswerte Schwachstelle im AWS-Build-Prozess, die theoretisch massive Auswirkungen gehabt hätte. Ein weiteres Thema ist das von Google teilweise zerschlagene Residential-Proxy-Netzwerk und seine Rolle für Cybercrime und staatliche Akteure.

Notepad++ Hijacked by State-Sponsored Hackers

https://notepad-plus-plus.org/news/hijacked-incident-info-update/

Cyber Attack on Poland's Electric System 2025

https://tinyurl.com/mr3ntszc

AI Agents vs Humans: Who Wins at Web Hacking in 2026?

https://www.wiz.io/blog/ai-agents-vs-humans-who-wins-at-web-hacking-in-2026

CodeBreach: Infiltrating the AWS Console Supply Chain and Hijacking AWS GitHub Repositories via CodeBuild

https://www.wiz.io/blog/wiz-research-codebreach-vulnerability-aws-codebuild

No Place Like Home Network: Disrupting the World's Largest Residential Proxy Network

https://cloud.google.com/blog/topics/threat-intelligence/disrupting-largest-residential-proxy-network?hl=en

Max und Robert haben auch diese Woche wieder keine Mühen gescheut euch die aktuellen Cyber News aufzubereiten.

Layered Ambiguity: US Cyber Capabilities in the Raid to Extract Maduro from Venezuela

https://www.rusi.org/explore-our-research/publications/commentary/layered-ambiguity-us-cyber-capabilities-raid-extract-maduro-venezuela

Reprompt: The Single-Click Microsoft Copilot Attack that Silently Steals Your Personal Data

https://www.varonis.com/blog/reprompt

Windows 11 shutdown bug forces Microsoft into out-of-band damage control

https://www.theregister.com/2026/01/19/windows_11_shutdown_bug/

CISA to cease participation at RSAC conference after Biden-era cyber leader named CEO

https://www.nextgov.com/cybersecurity/2026/01/cisa-cease-participation-rsac-conference-after-biden-era-cyber-leader-named-ceo/410921/?oref=ng-homepage-river

Projekt Aegis: Ohne Rechtsrahmen bleibt Cyberschutz unvollständig

https://cdultnds.de/2026/01/21/projekt-aegis-ohne-rechtsrahmen-bleibt-cyberschutz-unvollstaendig

Niedersachsen implementiert mit „Projekt Aegis“ Schutzschirm gegen Cyberangriffe

https://www.mi.niedersachsen.de/startseite/aktuelles/presseinformationen/niedersachsen-implementiert-mit-projekt-aegis-schutzschirm-gegen-cyberangriffe-248018.html

Resurgence of a multi‑stage AiTM phishing and BEC campaign abusing SharePoint

https://www.microsoft.com/en-us/security/blog/2026/01/21/multistage-aitm-phishing-bec-campaign-abusing-sharepoint/

Microsoft Gave FBI Keys To Unlock Encrypted Data, Exposing Major Privacy Flaw

https://www.forbes.com/sites/thomasbrewster/2026/01/22/microsoft-gave-fbi-keys-to-unlock-bitlocker-encrypted-data/