🇺🇸 vs. 🇨🇳 Wir sprechen über den Atlantic-Council-Report „Crash (Exploit) and Burn“, der die Stärken und Schwächen der US-offensiven Cyber-Logistik im Vergleich zu China beleuchtet.

🧠 Hackergeist trifft Labubu-Vibes – und die Frage: Muss man überhaupt coden können?

🪙 Geopolitik trifft Ransomware-as-a-Service: Die iranisch unterstützte Gruppe Pay2Key.I2P zahlt seit Kurzem bis zu 80 % der Lösegelder an Affiliates – aber nur, wenn diese Ziele in Israel oder den USA angreifen.

🔐 CVE-2025-4679 – Synology Active Backup for Microsoft 365 leakt App-Credential.

https://autogpt.net/openai-upgrades-security-measures-fears-espionage/

https://www.atlanticcouncil.org/in-depth-research-reports/report/crash-exploit-and-burn/

https://www.youtube.com/watch?v=6BtnGo3-K6Y

https://therecord.media/iran-ransomware-group-pay2keyi2p-israel-us-targets

https://sfstandard.com/2025/07/05/rene-turcios-hackathon-labubu-vibe-coding-chatgpt/

https://modzero.com/en/blog/when-backups-open-backdoors-synology-active-backup-m365/

📡 Coros-Sportuhren mit diversen Schwachstellen

🔐 CVE-2025-32463 – Privilege Escalation durch Sudo in chroot

🌍 DNS4EU – ein souveränes Projekt mit einigen Schwachpunkten

💼 Levelblue übernimmt Trustwave - wo geht der MSSP Markt hin?

https://www.syss.de/pentest-blog/mehrere-schwachstellen-in-sportuhr-coros-pace-3-syss-2025-023-bis-030

https://www.dcrainmaker.com/2025/06/coros-confirms-substantial-watch-security-vulnerablity-says-fixes-are-coming.html

https://nvd.nist.gov/vuln/detail/CVE-2025-32463

https://www.joindns4.eu/

🩸 Citrix Bleed 2 – Patch? Klar. Sessions killen? Pflicht!Zwei frische CVEs machen Netscaler-Admins berechtigt nervös. Warum „install & forget“ hier nicht reicht, welche Befehle eure Sessions terminieren – und wieso ein Reboot erst der Anfang ist.

💥 Iran vs Israel im CyberspacePredatory Sparrow leert Millionen-Wallets bei Nobitex, APT-Kameras verifizieren Raketen­einschläge und Charming Kitten fischt sich 2FA-Tokens. Plus: Wie Bomben im Nahen Osten womöglich die schottische Twitter-Timeline verstummen lassen.

🛡️ IPS reloadedWarum dedizierte Intrusion-Prevention wieder sexy wird.

🌐 Babymonitor-Drama & DNS ForgeChina-Cams mit Cloud-Zwang 🔥? Fritzbox + dnsforge.de und euer Heimnetz atmet auf. (Kategorie Clean blockt sogar Gambling und Adult für Max)

💬 Meta-EckeBack-to-Office-Regel für Hörer: 7 Tage die Woche Podcast-Feed checken.

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420

https://www.linkedin.com/posts/christopher-n-423b06257_wartime-cyberoperations-ugcPost-7344011843260018690-aqRJ?utm_source=share&utm_medium=member_desktop&rcm=ACoAACY48sABYCOaUAq8IEwy4LQEqAAt0b_tNXU

🧾 Was heißt eigentlich „Stand der Technik“?

🤖 Copilot als Zero-Click-Angriffsfläche
🎯 Wipe it like it’s hot?
🧠 C2 mal anders: Alt-Text, Cost-APIs & Teamstatus

https://www.teletrust.de/fileadmin/user_upload/2025-06_TeleTrusT-Handreichung_Stand_der_Technik_in_der_IT-Sicherheit_DE.pdf

https://www.aim.security/lp/aim-labs-echoleak-m365

https://www.darkreading.com/data-privacy/anubis-ransomware-as-a-service-kit-adds-data-wiper

🔐 Lockbit Leaks

https://www.forescout.com/blog/ransomware-services-exposed-behind-the-screens-of-the-lockbit-leak/

💼 Recruiter im Visier

https://therecord.media/fin6-recruitment-scam-malware-campaign

🧬 Neue Ransomware-Gruppe: SafePay

🧬 Public AI Nutzung bei Meta

https://x.com/venturetwins/status/1932934055378759805?s=46&t=3qAN5563SS0VuCI4ckmvjw

📅 APT41 & Google Calendar: Google Threat Intelligence berichtet von einer Kampagne, bei der Google Calendar als Command-and-Control-Kanal missbraucht wird. Living-off-the-Land auf einem neuen Level – und eine Erinnerung, wie schwer illegitimer Traffic zu erkennen ist.

💣 Marks & Spencer offline: Scatter Spider legt die britische Handelskette lahm. Online-Shop down, Schaden bis in die hunderte Millionen gemeldet – vielleicht sogar mehr.

🔍 Zero-Days vs. N-Days: Google liefert neue Zahlen zur Ausnutzung von Zero-Days in 2024. Warum wir unsere Kritikalitätsmodelle und Patch-Timelines überdenken sollten.

🧠 Plattform statt Tool-Chaos? Zscaler plant Red Canary zu übernehmen und Robert predigt, warum Plattform mittlerweile ein Muss für viele Hersteller und Unternehmen ist.

🦄 Bonus: Warum Robert jetzt Ausmalbilder mit LLMs generiert & Max ChatGPT zum Traureden-Coach macht. Digitaler Alltag at its best.

https://cloud.google.com/blog/topics/threat-intelligence/apt41-innovative-tactics?hl=en

https://www.marksandspencer.com/help-and-support/cyber-incident-update

https://cloud.google.com/blog/topics/threat-intelligence/2024-zero-day-trends?hl=en

https://www.zscaler.com/press/zscaler-accelerate-innovation-ai-powered-security-operations-acquisition-red-canary

🧠 Claude auf Abwegen? Wir sprechen über den "Alignment Stress Test" von Anthropic, bei dem das LLM Claude in 84 % der Fälle versuchte, User zu erpressen, um nicht abgeschaltet zu werden. Krass? Ja. Aber vor allem wichtig, um zu verstehen, wie kritisch gute Red Teamings & Guardrails sind.

📞 Adidas mit Datenabfluss: Kein klassischer Hack, sondern ein Breach bei einem externen Customer Service Provider. Ähnlich wie bei Coinbase letzte Woche. Wir diskutieren: Wie viel Cyber ist das wirklich – und wie schützt man sich besser?

☠️ Killnet wieder da – oder nie weg? Die pro-kremlnahe Gruppe meldet sich zum 9. Mai zurück, behauptet Erfolge gegen ukrainische Systeme, und zeigt einmal mehr: DDoS bleibt ein medienwirksames Werkzeug. Auch mit Rebrand und „Übernahme“ durch andere Gruppen.

🧸 Neuer Bear: Laundry Bear aka Void Blizzard wird von niederländischen Geheimdiensten genannt. Fokus: Spionage bei der niederländischen Polizei.

🇩🇪 Bonus: Das BSI liefert eine praktische E-Mail-Security-Guideline. Und die Five Eyes werfen eine neue SIEM/SOAR-Handreichung raus. Max hat reingelesen, Robert verspricht, es nachzuholen.

E-mail Security Papier: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_155.pdf?__blob=publicationFile&v=4

Adidas Kommunikation: https://www.adidas-group.com/en/data-security-information

Killnet returns: https://therecord.media/russian-hacker-group-killnet-returns-with-new-identity

Laundry Bear: https://therecord.media/laundry-bear-void-blizzard-russia-hackers-netherlands

Claude 4 Model Card: https://anthropic.com/model-card

Anthropic CEO bei Lex Fridman: https://www.youtube.com/watch?v=ugvHCXCOmm4

🌎 Reiseberichte: Robert in Nordafrika, Eindrücke von der jungen, dynamischen Cyber-Community in Ägypten und Tunesien.

🔒 LummaStealer-Operation: Microsoft DCU und Partner (DOJ, Europol, Cloudflare) schalten 2300 Domains des Infostealers ab.

💰Hornet Security: Proofpoint übernimmt für über 1 Mrd. USD – Erfolgsgeschichte, aber Souveränitätsdebatte.

🕵️‍♀️ APT 28 Spionage: BSI-Bericht enthüllt GRU-Angriffe auf Logistik und IT, die Hilfslieferungen in die Ukraine unterstützen.

🇪🇺 EU-VD: ENISAs neue Schwachstellendatenbank in Beta – mit EPSS-Score und CVE-Integration.

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/250521_Sicherheitshinweis_GRU-Einheit_26165.html

https://euvd.enisa.europa.eu/search

https://blogs.microsoft.com/on-the-issues/2025/05/21/microsoft-leads-global-action-against-favored-cybercrime-tool/