2024
15.08

AI models could be hacked by a whole new type of Skeleton Key attacks, Microsoft warns

In KI/AI ,Microsoft

Microsoft has shared details on a new hacking method which bypasses the security systems baked into AI models and makes them return malicious, dangerous, and harmful content. The researchers call the technique Skeleton Key, and it applies across well-known models including Meta Llama3-70b-instruct (base), Google Gemini Pro (base), OpenAI GPT 3.5 Turbo (hosted), OpenAI GPT 4o (hosted), Mistral Large (hosted), Anthropic Claude 3 Opus (hosted), and Cohere Commander R Plus (hosted).

Source ->

Comments Off on AI models could be hacked by a whole new type of Skeleton Key attacks, Microsoft warns
2024
14.08

Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID

In Gouverment ,Hacker ,Security

Die IT-Sicherheitsforscherin Lilith Wittmann hat erneut ernst zu nehmende Probleme bei der Verwaltungs-IT des Bundes aufgedeckt. Dieses Mal in der sogenannten BundID, die den Zugang zum Bürgerkonto und damit zu digitalen Verwaltungsdienstleistungen ermöglicht.

Source ->

Comments Off on Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
2024
13.08

TeamViewer-Angriff: Die Spur führt nach Russland

In Gouverment ,Hacker

Wie bereits vermutet, stecken wohl russische Cyberspione hinter dem Angriff auf TeamViewer. Das Unternehmen bestätigte, dass interne und externe Sicherheitsexperten die Gruppierung “Cozy Bear” (in Microsoft-Sprache “Midnight Blizzard”, auch als APT29 bezeichnet) hinter der Attacke vermuten. Cozy Bear steht in Zusammenhang mit dem russischen Militärgeheimdienst.

Source ->

Comments Off on TeamViewer-Angriff: Die Spur führt nach Russland
2024
12.08

Grazer Lauschangriff braucht bloß TCP/IP – weder Malware noch Sicherheitslücke

In Advisory ,Internet ,Networking

Welche Webseiten oder Videos Internet-Nutzer gerade anschauen, deckt eine Angriffsmethode auf, die ein Forschungsteam der Technischen Universität Graz gefunden hat. Überraschenderweise kommt die Methode ohne jegliche Schnüffelsoftware auf dem Gerät des Opfers aus. Die Angriffe lassen sich von beliebigen Positionen im Internet führen, von denen aus sich IP-Pakete an das Opfer schicken lassen. Zum Forschungsteam gehören unter anderem Daniel Gruss und Stefan Gast, die auch an der Entdeckung der beiden Schwachstellen von Intel-Prozessoren, Spectre und Meltdown, beteiligt waren.

Source ->

Comments Off on Grazer Lauschangriff braucht bloß TCP/IP – weder Malware noch Sicherheitslücke
2024
10.08

Die USA befürchten, der Kreml könnte die Sicherheitssoftware Kaspersky für Cyberangriffe missbrauchen. Belege dafür liefert Washington jedoch nicht

In Gouverment ,Security

Ist Sicherheitssoftware aus Russland noch zu trauen? Nein, sagt die amerikanische Regierung und erlässt Massnahmen gegen den etablierten und weltweit tätigen Virenschutz-Hersteller Kaspersky. Diese kommen einem umfassenden Verbot der Software in den USA gleich. Der für die nächsten Wochen geplante Schritt des Handelsministeriums dürfte zudem international Auswirkungen für Kaspersky haben, denn das Unternehmen wird auch mit Sanktionen belegt.

Source ->

Comments Off on Die USA befürchten, der Kreml könnte die Sicherheitssoftware Kaspersky für Cyberangriffe missbrauchen. Belege dafür liefert Washington jedoch nicht