💥 Microsoft, das DoD und chinesische Engineers – ProPublicahat tief gegraben. Und was da rauskommt, lässt einen nur fassungslos zurück: Ein Jahrzehnt lang sollen auch chinesische Entwickler – indirekt über sog. "Digital Escorts" – an hochkritischen Government-Systemen mitgearbeitet haben. Da wir eh schon über China reden, gibt’s noch einige News mehr rund um Salt Typhoon und Festnahmen in Italien.

🚨 Neue Schwachstelle in SharePoint On-Prem – gefunden auf dem Pwn2Own in Berlin. Ausnutzbar vor Authentifizierung. Und guess what: chinesische Gruppen und andere sind schon draufgesprungen. Unsere klare Empfehlung: Assume breach. Jetzt.

💣 Ukrainischer Cyberangriff auf Gazprom – BIOS-Firmware gelöscht, Backups gewiped, 20.000 Admins ausgesperrt. Und wir reden hier nicht von irgendwelchen Script Kiddies.

🌍 Digitale Souveränität vs. Realität – Was bringt es, wenn wir5G ohne Huawei bauen, aber Solarcontroller aus China einbauen, die per Default am Internet hängen? Energiesouveränität ≠ Cybersouveränität. Wir sollten aufhören, in Sparten zu denken.

A Little-KnownMicrosoft Program Could Expose the Defense Department to Chinese Hackers

Microsoft to stopusing engineers in China for tech support of US military, Hegseth orders review

National Guardwas hacked by China's 'Salt Typhoon' group, DHS says

Suspectedcontractor for China’s Hafnium group arrested in in Italy | Cybersecurity Dive

https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities/

https://reporter.deepspecter.com/the-internet-red-button-a-2016-bug-still-lets-anyone-kill-solar-farms-in-3-clicks-042eeca7df33

https://kyivindependent.com/ukrainian-intel-hackers-hit-gazproms-network-infrastructure-sources-say-07-2025/?utm_source=chatgpt.com

🧬 eSIM-Schwachstelle und Scattered Spider News

Ich ordne die Schwachstellen in eSIMs fachlich sehr dünn ein und erkläre, weshalb die Schwachstelle vermutlich wenig mit Scattered Spider zu tun hat – auch wenn einige genau das suggerieren.

https://www.darkreading.com/endpoint-security/esim-bug-millions-phones-spying-takeover

https://risky.biz/four-key-players-drive-scattered-spider/

https://www.nationalcrimeagency.gov.uk/news/retail-cyber-attacks-nca-arrest-four-for-attacks-on-m-s-co-op-and-harrods

👜 Datenleck bei Louis Vuitton

Nicht nur Namen und Mailadressen wurden abgegriffen, dabei auch Adressen, Präferenzen und Bestellhistorie. Max Imbiel erklärt, warum das mehr als nur Phishing-Potenzial hat und wie sich daraus gezielte physische Angriffe ableiten lassen könnten. Eine Diskussion über digitale Sichtbarkeit, Wohlstand und reale Risiken.

https://hackread.com/louis-vuitton-uk-cyberattack-3-lvmh-breach-3-months/

🧠 GROK 4: Jailbreak in 48 Stunden

Das neue Modell von Elon Musks xAI war kaum veröffentlicht, da zeigten Forscher, wie es mit subtilen "Whispered Prompts" zu gefährlichen Ausgaben gebracht werden kann. Wir analysieren, warum das keine Überraschung ist – und worin sich diese Methode von klassischen Jailbreaks unterscheidet.

https://neuraltrust.ai/blog/grok-4-jailbreak-echo-chamber-and-crescendo

🛡️ Fortinet: Neue Woche, neue Schwachstelle

Dieses Mal trifft es FortiWeb, erneut mit hoher Kritikalität. Wir stellen uns die Frage: sind das noch Altlasten oder ein strukturelles Problem? Und warum ist die öffentliche Reaktion auf solche Schwachstellen oft erstaunlich gleichgültig?

https://www.heise.de/en/news/Fortinet-closes-security-leaks-in-several-products-10482515.html

🌐 DDoS-Welle von NoName057(16)

Zahlreiche deutsche und europäische Institutionen wurden Ziel pro-russischer Angriffe, insbesondere Websites im öffentlichen Sektor. Wir diskutieren: Ist das politisch motivierter Cyberwar oder doch eher eine gut getimte Medienkampagne?

https://x.com/FalconFeedsio/status/1944311343160365417

🇺🇸 vs. 🇨🇳 Wir sprechen über den Atlantic-Council-Report „Crash (Exploit) and Burn“, der die Stärken und Schwächen der US-offensiven Cyber-Logistik im Vergleich zu China beleuchtet.

🧠 Hackergeist trifft Labubu-Vibes – und die Frage: Muss man überhaupt coden können?

🪙 Geopolitik trifft Ransomware-as-a-Service: Die iranisch unterstützte Gruppe Pay2Key.I2P zahlt seit Kurzem bis zu 80 % der Lösegelder an Affiliates – aber nur, wenn diese Ziele in Israel oder den USA angreifen.

🔐 CVE-2025-4679 – Synology Active Backup for Microsoft 365 leakt App-Credential.

https://autogpt.net/openai-upgrades-security-measures-fears-espionage/

https://www.atlanticcouncil.org/in-depth-research-reports/report/crash-exploit-and-burn/

https://www.youtube.com/watch?v=6BtnGo3-K6Y

https://therecord.media/iran-ransomware-group-pay2keyi2p-israel-us-targets

https://sfstandard.com/2025/07/05/rene-turcios-hackathon-labubu-vibe-coding-chatgpt/

https://modzero.com/en/blog/when-backups-open-backdoors-synology-active-backup-m365/

📡 Coros-Sportuhren mit diversen Schwachstellen

🔐 CVE-2025-32463 – Privilege Escalation durch Sudo in chroot

🌍 DNS4EU – ein souveränes Projekt mit einigen Schwachpunkten

💼 Levelblue übernimmt Trustwave - wo geht der MSSP Markt hin?

https://www.syss.de/pentest-blog/mehrere-schwachstellen-in-sportuhr-coros-pace-3-syss-2025-023-bis-030

https://www.dcrainmaker.com/2025/06/coros-confirms-substantial-watch-security-vulnerablity-says-fixes-are-coming.html

https://nvd.nist.gov/vuln/detail/CVE-2025-32463

https://www.joindns4.eu/

🩸 Citrix Bleed 2 – Patch? Klar. Sessions killen? Pflicht!Zwei frische CVEs machen Netscaler-Admins berechtigt nervös. Warum „install & forget“ hier nicht reicht, welche Befehle eure Sessions terminieren – und wieso ein Reboot erst der Anfang ist.

💥 Iran vs Israel im CyberspacePredatory Sparrow leert Millionen-Wallets bei Nobitex, APT-Kameras verifizieren Raketen­einschläge und Charming Kitten fischt sich 2FA-Tokens. Plus: Wie Bomben im Nahen Osten womöglich die schottische Twitter-Timeline verstummen lassen.

🛡️ IPS reloadedWarum dedizierte Intrusion-Prevention wieder sexy wird.

🌐 Babymonitor-Drama & DNS ForgeChina-Cams mit Cloud-Zwang 🔥? Fritzbox + dnsforge.de und euer Heimnetz atmet auf. (Kategorie Clean blockt sogar Gambling und Adult für Max)

💬 Meta-EckeBack-to-Office-Regel für Hörer: 7 Tage die Woche Podcast-Feed checken.

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420

https://www.linkedin.com/posts/christopher-n-423b06257_wartime-cyberoperations-ugcPost-7344011843260018690-aqRJ?utm_source=share&utm_medium=member_desktop&rcm=ACoAACY48sABYCOaUAq8IEwy4LQEqAAt0b_tNXU

🧾 Was heißt eigentlich „Stand der Technik“?

🤖 Copilot als Zero-Click-Angriffsfläche
🎯 Wipe it like it’s hot?
🧠 C2 mal anders: Alt-Text, Cost-APIs & Teamstatus

https://www.teletrust.de/fileadmin/user_upload/2025-06_TeleTrusT-Handreichung_Stand_der_Technik_in_der_IT-Sicherheit_DE.pdf

https://www.aim.security/lp/aim-labs-echoleak-m365

https://www.darkreading.com/data-privacy/anubis-ransomware-as-a-service-kit-adds-data-wiper

🔐 Lockbit Leaks

https://www.forescout.com/blog/ransomware-services-exposed-behind-the-screens-of-the-lockbit-leak/

💼 Recruiter im Visier

https://therecord.media/fin6-recruitment-scam-malware-campaign

🧬 Neue Ransomware-Gruppe: SafePay

🧬 Public AI Nutzung bei Meta

https://x.com/venturetwins/status/1932934055378759805?s=46&t=3qAN5563SS0VuCI4ckmvjw

📅 APT41 & Google Calendar: Google Threat Intelligence berichtet von einer Kampagne, bei der Google Calendar als Command-and-Control-Kanal missbraucht wird. Living-off-the-Land auf einem neuen Level – und eine Erinnerung, wie schwer illegitimer Traffic zu erkennen ist.

💣 Marks & Spencer offline: Scatter Spider legt die britische Handelskette lahm. Online-Shop down, Schaden bis in die hunderte Millionen gemeldet – vielleicht sogar mehr.

🔍 Zero-Days vs. N-Days: Google liefert neue Zahlen zur Ausnutzung von Zero-Days in 2024. Warum wir unsere Kritikalitätsmodelle und Patch-Timelines überdenken sollten.

🧠 Plattform statt Tool-Chaos? Zscaler plant Red Canary zu übernehmen und Robert predigt, warum Plattform mittlerweile ein Muss für viele Hersteller und Unternehmen ist.

🦄 Bonus: Warum Robert jetzt Ausmalbilder mit LLMs generiert & Max ChatGPT zum Traureden-Coach macht. Digitaler Alltag at its best.

https://cloud.google.com/blog/topics/threat-intelligence/apt41-innovative-tactics?hl=en

https://www.marksandspencer.com/help-and-support/cyber-incident-update

https://cloud.google.com/blog/topics/threat-intelligence/2024-zero-day-trends?hl=en

https://www.zscaler.com/press/zscaler-accelerate-innovation-ai-powered-security-operations-acquisition-red-canary

🧠 Claude auf Abwegen? Wir sprechen über den "Alignment Stress Test" von Anthropic, bei dem das LLM Claude in 84 % der Fälle versuchte, User zu erpressen, um nicht abgeschaltet zu werden. Krass? Ja. Aber vor allem wichtig, um zu verstehen, wie kritisch gute Red Teamings & Guardrails sind.

📞 Adidas mit Datenabfluss: Kein klassischer Hack, sondern ein Breach bei einem externen Customer Service Provider. Ähnlich wie bei Coinbase letzte Woche. Wir diskutieren: Wie viel Cyber ist das wirklich – und wie schützt man sich besser?

☠️ Killnet wieder da – oder nie weg? Die pro-kremlnahe Gruppe meldet sich zum 9. Mai zurück, behauptet Erfolge gegen ukrainische Systeme, und zeigt einmal mehr: DDoS bleibt ein medienwirksames Werkzeug. Auch mit Rebrand und „Übernahme“ durch andere Gruppen.

🧸 Neuer Bear: Laundry Bear aka Void Blizzard wird von niederländischen Geheimdiensten genannt. Fokus: Spionage bei der niederländischen Polizei. 

🇩🇪 Bonus: Das BSI liefert eine praktische E-Mail-Security-Guideline. Und die Five Eyes werfen eine neue SIEM/SOAR-Handreichung raus. Max hat reingelesen, Robert verspricht, es nachzuholen.

E-mail Security Papier: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_155.pdf?__blob=publicationFile&v=4

Adidas Kommunikation: https://www.adidas-group.com/en/data-security-information

Killnet returns: https://therecord.media/russian-hacker-group-killnet-returns-with-new-identity

Laundry Bear: https://therecord.media/laundry-bear-void-blizzard-russia-hackers-netherlands

Claude 4 Model Card: https://anthropic.com/model-card

Anthropic CEO bei Lex Fridman: https://www.youtube.com/watch?v=ugvHCXCOmm4

🌎 Reiseberichte: Robert in Nordafrika, Eindrücke von der jungen, dynamischen Cyber-Community in Ägypten und Tunesien.

🔒 LummaStealer-Operation: Microsoft DCU und Partner (DOJ, Europol, Cloudflare) schalten 2300 Domains des Infostealers ab.

💰Hornet Security: Proofpoint übernimmt für über 1 Mrd. USD – Erfolgsgeschichte, aber Souveränitätsdebatte.

🕵️‍♀️ APT 28 Spionage: BSI-Bericht enthüllt GRU-Angriffe auf Logistik und IT, die Hilfslieferungen in die Ukraine unterstützen.

🇪🇺 EU-VD: ENISAs neue Schwachstellendatenbank in Beta – mit EPSS-Score und CVE-Integration.

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/250521_Sicherheitshinweis_GRU-Einheit_26165.html

https://euvd.enisa.europa.eu/search

https://blogs.microsoft.com/on-the-issues/2025/05/21/microsoft-leads-global-action-against-favored-cybercrime-tool/