Portsuppe
▣ IT-SICHERHEIT · — · rss

Mandiant Blog

Abrufintervall: 12h

Beiträge
42
Trust
80/100
Letzte Aktivität
10.7.2026
Originalseite öffnenRSS ↗
Letzte Beiträge· 42
Mandiant Blogvor 25 d15.06.

Öffentliche und private medizinische Gemeinschaft im Visier eines China-Nexus-Bedrohungsakteurs, der künstliche Intelligenz, Cyber-, Medizin- und Landesverteidigungsforschung betreibt

Die Google Threat Intelligence Group (GTIG) hat eine ausgeklügelte Kampagne identifiziert, die UNC6508 zugeschrieben wird, einem Bedrohungsakteur im Zusammenhang mit der Volksrepublik China (VR China), der sich gegen Einrichtungen der akademischen, medizinischen und militärischen Forschungsgemeinschaft Nordamerikas richtet. Während der Bedrohungsakteur über ein Jahr lang unentdeckt blieb, kompromittierte er externe Webanwendungen, setzte maßgeschneiderte Malware ein, schlüpfte in sensible interne Systeme und missbrauchte Unternehmensverwaltungstools zur verdeckten Datenexfiltration

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 29 d11.06.

ShinyHunters zielt mit Oracle PeopleSoft Exploit auf den Bildungssektor ab

Einleitung Mandiant und Google Threat Intelligence Group (GTIG) haben eine aktive Kompromittierungs- und Erpressungskampagne identifiziert, die UNC6240 (ShinyHunters) zugeschrieben wird und auf die Oracle PeopleSoft-Anwendungsinfrastruktur abzielt. Die Aktivität wurde zwischen dem 27. Mai 2026 und dem 9. Juni 2026 beobachtet und steht im Einklang mit der Ausnutzung von CVE-2026-35273, einer kritischen Sicherheitslücke bei der Remotecodeausführung (CVSS 9.8) in der Environment Management-Komponente. Die Ausnutzung dieser Schwachstelle bringt Witz direkt in Einklang

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 35 d05.06.

Ich suche Rat: Laufende gezielte Kampagne gegen US-Anwaltskanzleien

Geschrieben von: Chad Reams, Tufail Ahmed, Keith Knapp, Ashley Frazer, Tyler McLellan Einführung Von Januar bis Mai 2026 identifizierte Mandiant eine finanziell motivierte Datendiebstahl-Erpressungskampagne, die vom Bedrohungscluster UNC3753 (auch verfolgt als „Luna Moth“, „Chatty Spider“ und „Silent Ransom Group“) durchgeführt wurde und Dutzende von Organisationen aus den Bereichen Berufs-, Rechts- und Finanzdienstleistungen in den Vereinigten Staaten ins Visier nahm. UNC3753 nutzt Voice-Phishing (Vishing) und Social-Engineering-Täuschungstechniken

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 46 d25.05.

2 PhaaS 2 Furious: Die Entwicklung chinesischsprachiger Phishing-Dienste

Während russischsprachige Bedrohungsakteure in der Vergangenheit die Phishing-as-a-Service-Landschaft (PhaaS) dominiert haben, wächst innerhalb des chinesischsprachigen Untergrunds schnell ein konkurrierendes Ökosystem. Die Google Threat Intelligence Group (GTIG) hat ein Dutzend aktuelle PhaaS-Angebote im chinesischen Untergrund analysiert, allesamt ausgereifte Dienste und viele davon sind wahrscheinlich eng mit dem breiteren kriminellen Ökosystem in dieser Region verbunden. Diese Dienste senken nicht nur die Eintrittsbarriere für chinesische Cyberkriminelle, sondern enthüllen auch b

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 46 d25.05.

Ausnutzung von KnowledgeDeliver über die ViewState-Deserialisierungsschwachstelle

Geschrieben von: Takahiro Sugiyama, Peter Revelant, Mathew Potaczek Einführung Ende 2025 reagierte Mandiant auf einen Sicherheitsvorfall mit einem kompromittierten Webserver, auf dem KnowledgeDeliver ausgeführt wird. KnowledgeDeliver ist ein von Digital Knowledge entwickeltes Learning Management System (LMS), das in Japan häufig verwendet wird. Mandiant hat eine kritische Schwachstelle identifiziert, die eine nicht authentifizierte Remote Code Execution (RCE) ermöglichte. Ein unbekannter Bedrohungsakteur nutzte diesen Zugriff, um bösartigen Code in die LMS-Plattform einzuschleusen.

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 56 d15.05.

Willkommen bei BlackFile: Inside a Vishing Extortion Operation

Geschrieben von: Austin Larsen, Tyler McLellan, Genevieve Stark, Dan Ebreo Einführung Die Google Threat Intelligence Group (GTIG) hat weiterhin eine umfangreiche Erpressungskampagne von UNC6671 verfolgt, einem unter der Marke „BlackFile“ operierenden Bedrohungsakteur, der Unternehmen über raffiniertes Voice-Phishing (Vishing) und Single-Sign-On (SSO) kompromittiert. Durch die Nutzung von Adversary-in-the-Middle-Techniken (AiTM) zur Umgehung traditioneller Perimeterverteidigungen und Multi-Faktor-Authentifizierung (MFA) gewinnt UNC6671

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 60 d11.05.

GTIG AI Threat Tracker: Angreifer nutzen KI für die Ausnutzung von Sicherheitslücken, erweiterte Operationen und den Erstzugriff

Zusammenfassung: Seit unserem Bericht vom Februar 2026 über KI-bezogene Bedrohungsaktivitäten verfolgt die Google Threat Intelligence Group (GTIG) weiterhin den reifenden Übergang von aufkommenden KI-gestützten Abläufen hin zur industriellen Anwendung generativer Modelle in gegnerischen Arbeitsabläufen. Dieser Bericht, der auf Erkenntnissen aus Mandiant-Incident-Response-Einsätzen, Gemini und der proaktiven Forschung von GTIG basiert, unterstreicht die Doppelnatur der aktuellen Bedrohungsumgebung, in der KI sowohl als Beruhigungsmittel als auch als Beruhigungsmittel dient

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 78 d23.04.

Schneegestöber: Wie UNC6692 Social Engineering einsetzte, um eine benutzerdefinierte Malware-Suite bereitzustellen

Verfasst von: JP Glab, Tufail Ahmed, Josh Kelley, Muhammad Umair Einführung Die Google Threat Intelligence Group (GTIG) hat eine mehrstufige Einbruchskampagne der neu entdeckten Bedrohungsgruppe UNC6692 identifiziert, die anhaltendes Social Engineering, eine benutzerdefinierte modulare Malware-Suite und geschicktes Pivoting innerhalb der Umgebung des Opfers nutzte, um eine tiefe Netzwerkpenetration zu erreichen. Wie bei vielen anderen Einbrüchen in den letzten Jahren verließ sich UNC6692 stark darauf, sich als IT-Helpdesk-Mitarbeiter auszugeben, um sein Opfer zu überzeugen

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 85 d16.04.

Verteidigen Sie Ihr Unternehmen, wenn KI-Modelle Schwachstellen schneller als je zuvor finden können

Einleitung Fortschritte in der KI-Modell-gestützten Ausnutzung haben gezeigt, dass Allzweck-KI-Modelle bei der Erkennung von Schwachstellen hervorragende Leistungen erbringen können, auch wenn sie nicht speziell für diese Aufgabe entwickelt wurden. Irgendwann werden solche Funktionen direkt in den Entwicklungszyklus integriert und Code wird schwieriger denn je zu nutzen sein; Dieser Übergang schafft jedoch ein kritisches Risikofenster. Wenn wir bestehende Software mit KI härten, werden Bedrohungsakteure diese nutzen, um neuartige Schwachstellen zu entdecken und auszunutzen

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 86 d15.04.

Der deutsche Cyberkriminalitätsüberfall: Veränderungen in Europas Datenlecklandschaft

Geschrieben von: Jamie Collier, Robin Grunewald Deutschland hat seine Position als Hauptanlaufstelle für Cyber-Erpressung in Europa zurückerobert. Während im Jahr 2025 die Zahl der Beiträge zu Data Leak Sites (DLS) weltweit um fast 50 % zunahm, zeigen Daten von Google Threat Intelligence (GTI), dass der Anstieg die deutsche Infrastruktur härter und schneller trifft als ihre regionalen Nachbarn, was eine deutliche Rückkehr zu dem hohen Druckniveau darstellt, das zuvor im Land in den Jahren 2022 und 2023 beobachtet wurde

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 99 d02.04.

vSphere- und BRICKSTORM-Malware: Ein Leitfaden für Verteidiger

Verfasst von: Stuart Carrera Einleitung Aufbauend auf der aktuellen BRICKSTORM-Forschung der Google Threat Intelligence Group (GTIG) untersucht dieser Beitrag die sich entwickelnden Bedrohungen für virtualisierte Umgebungen. Diese Vorgänge zielen direkt auf das VMware vSphere-Ökosystem ab, insbesondere auf die vCenter Server Appliance (VCSA) und ESXi-Hypervisoren. Um Unternehmen dabei zu helfen, diesen Risiken einen Schritt voraus zu sein, konzentrieren wir uns auf die wesentlichen Härtungsstrategien und entschärfenden Kontrollen, die zum Schutz dieser kritischen Vermögenswerte erforderlich sind.

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 101 d31.03.

Nordkorea-Nexus-Bedrohungsakteur kompromittiert weit verbreitetes Axios NPM-Paket bei Supply-Chain-Angriff

Geschrieben von: Austin Larsen, Dima Lenz, Adrian Hernandez, Tyler McLellan, Christopher Gardner, Ashley Zaya, Michael Rudden, Mon Liclican, Muhammad Umair Einführung Die Google Threat Intelligence Group (GTIG) verfolgt einen aktiven Angriff auf die Software-Lieferkette, der auf das beliebte Node Package Manager (NPM)-Paket „axios“ abzielt. Zwischen dem 31. März 2026, 00:21 und 03:20 UTC, hat ein Angreifer eine bösartige Abhängigkeit namens „plain-crypto-js“ in die Axios NPM-Versionen 1.14.1 und 0.30.4 eingeführt. Axios ist das

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 109 d23.03.

M-Trends 2026: Daten, Erkenntnisse und Strategien von vorn

Jedes Jahr zwingt die Cyber-Bedrohungslandschaft die Verteidiger dazu, sich an die sich weiterentwickelnden Taktiken, Techniken und Verfahren (TTPs) der Gegner anzupassen. Im Jahr 2025 beobachtete Mandiant eine deutliche Divergenz im Tempo der Gegner, die eng mit den Trends übereinstimmt, die wir im vergangenen Jahr für Verteidiger dokumentiert haben. Am einen Ende des Spektrums stehen Cyberkriminelle, die auf sofortige Wirkung und vorsätzliche Verweigerung der Wiederherstellung optimiert sind. Auf der anderen Seite stehen hochentwickelte Cyberspionagegruppen und Insider-Bedrohungen, die für extreme Zwecke optimiert sind

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 114 d18.03.

Die Verbreitung von DarkSword: iOS-Exploit-Kette, die von mehreren Bedrohungsakteuren übernommen wurde

Einleitung Die Google Threat Intelligence Group (GTIG) hat einen neuen iOS-Full-Chain-Exploit identifiziert, der mehrere Zero-Day-Schwachstellen ausnutzt, um Geräte vollständig zu kompromittieren. Basierend auf Toolmarks in wiederhergestellten Payloads gehen wir davon aus, dass die Exploit-Kette DarkSword heißt. Seit mindestens November 2025 hat GTIG mehrere kommerzielle Überwachungsanbieter und mutmaßliche staatlich geförderte Akteure beobachtet, die DarkSword in verschiedenen Kampagnen nutzen. Diese Bedrohungsakteure haben die Exploit-Kette gegen t eingesetzt

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 116 d16.03.

Ransomware unter Druck: Taktiken, Techniken und Verfahren in einer sich verändernden Bedrohungslandschaft

Geschrieben von: Bavi Sadayappan, Zach Riddle, Ioana Teaca, Kimberly Goody, Genevieve Stark Einführung Seit 2018, als viele finanziell motivierte Bedrohungsakteure begannen, ihre Monetarisierungsstrategie auf Ransomware-Einsätze nach der Kompromittierung umzustellen, ist Ransomware zu einer der weitverbreitetsten Bedrohungen für Unternehmen in fast allen Branchen und Regionen geworden. In den letzten Jahren haben sich Ransomware-Operationen weiterentwickelt und ein robustes Ökosystem geschaffen, das die Eintrittsbarriere über die Commodi gesenkt hat

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 126 d06.03.

Proaktive Vorbereitung und Absicherung gegen destruktive Angriffe: Ausgabe 2026

Geschrieben von: Matthew McWhirt, Bhavesh Dhake, Emilio Oropeza, Gautam Krishnan, Stuart Carrera, Greg Blaum, Michael Rudden UPDATE (13. März): Anleitung zum Missbrauch oder Missbrauch von Endpunkt-/MDM-Plattformen hinzugefügt. Hintergrundbedrohungsakteure nutzen zerstörerische Malware, um Daten zu zerstören, Beweise für böswillige Aktivitäten zu beseitigen oder Systeme so zu manipulieren, dass sie nicht mehr funktionsfähig sind. Zerstörerische Cyberangriffe können ein wirkungsvolles Mittel zur Erreichung strategischer oder taktischer Ziele sein; Es besteht jedoch die Gefahr einer Repri

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 127 d05.03.

Schauen Sie, was Sie für uns Patch gemacht haben: 2025 Zero-Days im Rückblick

Geschrieben von: Casey Charrier, James Sadowski, Zander Work, Clement Lecigne, Benoît Sevens, Fred Plan Zusammenfassung Die Google Threat Intelligence Group (GTIG) hat im Jahr 2025 90 Zero-Day-Schwachstellen verfolgt, die in freier Wildbahn ausgenutzt wurden. Obwohl diese Menge an Zero-Day-Schwachstellen niedriger ist als der im Jahr 2023 beobachtete Rekordwert (100), ist sie höher als die Zahl von 2024 (78) und blieb innerhalb der In den letzten vier Jahren hat sich ein Bereich von 60–100 etabliert, was auf einen Trend zur Stabilisierung auf diesen Niveaus hinweist. Im Jahr 2025 machen wir weiter

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 129 d03.03.

Coruna: Die mysteriöse Reise eines leistungsstarken iOS-Exploit-Kits

Einleitung Die Google Threat Intelligence Group (GTIG) hat ein neues und leistungsstarkes Exploit-Kit identifiziert, das auf Apple iPhone-Modelle mit iOS-Version 13.0 (veröffentlicht im September 2019) bis Version 17.2.1 (veröffentlicht im Dezember 2023) abzielt. Das Exploit-Kit, von seinen Entwicklern „Coruna“ genannt, enthielt fünf vollständige iOS-Exploit-Ketten und insgesamt 23 Exploits. Der technische Kernwert dieses Exploit-Kits liegt in seiner umfassenden Sammlung von iOS-Exploits, wobei die fortschrittlichsten Exploits nicht öffentliche Explos verwenden

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 135 d25.02.

Aufdeckung der Unterströmung: Störung der globalen Cyberspionagekampagne von GRIDTIDE

Einleitung Letzte Woche haben die Google Threat Intelligence Group (GTIG), Mandiant und Partner Maßnahmen ergriffen, um eine globale Spionagekampagne zu unterbinden, die auf Telekommunikations- und Regierungsorganisationen in Dutzenden von Ländern auf vier Kontinenten abzielte. Der Bedrohungsakteur UNC2814 ist eine mutmaßliche Cyberspionagegruppe mit der Volksrepublik China (VR China), die GTIG seit 2017 verfolgt. Dieser produktive, schwer fassbare Akteur hat eine lange Geschichte bei der Bekämpfung internationaler Regierungen und globaler Telekommunikationsorganisationen

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 143 d17.02.

Von BRICKSTORM zu GRIMBOLT: UNC6201 nutzt einen Dell RecoverPoint für virtuelle Maschinen Zero-Day

Geschrieben von: Peter Ukhanov, Daniel Sislo, Nick Harbour, John Scarbrough, Fernando Tomlinson, Jr., Rich Reece Einführung Mandiant und Google Threat Intelligence Group (GTIG) haben die Zero-Day-Ausnutzung einer hochriskanten Schwachstelle in Dell RecoverPoint for Virtual Machines identifiziert, die als CVE-2026-22769 verfolgt wird und einen CVSSv3.1-Score von 10,0 aufweist. Die Analyse der Maßnahmen zur Reaktion auf Vorfälle ergab, dass UNC6201, ein mutmaßlicher Bedrohungscluster in der VR China, diese Schwachstelle seit mindestens Mitte 2024 ausnutzt

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 148 d12.02.

GTIG AI Threat Tracker: Destillation, Experimente und (Fortsetzung) Integration von KI für den gegnerischen Einsatz

Einleitung Im letzten Quartal des Jahres 2025 beobachtete die Google Threat Intelligence Group (GTIG), dass Bedrohungsakteure zunehmend künstliche Intelligenz (KI) integrieren, um den Angriffslebenszyklus zu beschleunigen und so Produktivitätssteigerungen in den Bereichen Aufklärung, Social Engineering und Malware-Entwicklung zu erzielen. Dieser Bericht dient als Aktualisierung unserer Ergebnisse vom November 2025 bezüglich der Fortschritte bei der Nutzung von KI-Tools durch Bedrohungsakteure. Durch die Identifizierung dieser Frühindikatoren und offensiven Proofs of Concept möchte GTIG Def

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 150 d10.02.

Jenseits des Schlachtfeldes: Bedrohungen für die Verteidigungsindustriebasis

Einleitung In der modernen Kriegsführung sind die Frontlinien nicht mehr auf das Schlachtfeld beschränkt; Sie erstrecken sich direkt auf die Server und Lieferketten der Industrie, die die Nation schützt. Heutzutage ist der Verteidigungssektor mit einer unerbittlichen Flut von Cyberoperationen konfrontiert, die sowohl von staatlich geförderten Akteuren als auch von kriminellen Gruppen durchgeführt werden. In den letzten Jahren hat die Google Threat Intelligence Group (GTIG) mehrere unterschiedliche Schwerpunkte bei der gezielten Bekämpfung der Verteidigungsindustrie (DIB) beobachtet. Während nein

grenzwertigcybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 151 d09.02.

UNC1069 zielt mit neuen Tools und KI-gestütztem Social Engineering auf den Kryptowährungssektor ab

Geschrieben von: Ross Inman, Adrian Hernandez Einleitung Nordkoreanische Bedrohungsakteure entwickeln ihr Handwerk weiter, um die Branchen Kryptowährung und dezentrale Finanzierung (DeFi) ins Visier zu nehmen. Mandiant untersuchte kürzlich einen Einbruch, der auf ein FinTech-Unternehmen in diesem Sektor abzielte und UNC1069 zugeschrieben wird, einem finanziell motivierten Bedrohungsakteur, der seit mindestens 2018 aktiv ist. Diese Untersuchung ergab einen maßgeschneiderten Einbruch, der zur Bereitstellung von sieben einzigartigen Malware-Familien, darunter einem neuen Satz, führte

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter22.05.

Aussterben des IOC? Cyber-Spionageakteure von China-Nexus nutzen ORB-Netzwerke, um die Kosten für Verteidiger zu erhöhen

Geschrieben von: Michael Raggi Mandiant Intelligence verfolgt einen wachsenden Trend bei Cyber-Spionageoperationen im China-Nexus-Bereich, bei dem APT-Akteure (Advanced Persistent Threat) Proxy-Netzwerke nutzen, die als „ORB-Netzwerke“ (Operational Relay Box Networks) bekannt sind, um sich bei der Durchführung von Spionageoperationen einen Vorteil zu verschaffen. ORB-Netzwerke ähneln Botnetzen und bestehen aus virtuellen privaten Servern (VPS) sowie kompromittierten IoT-Geräten (Internet of Things), intelligenten Geräten und Routern, die oft nicht mehr funktionieren

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter21.05.

Löcher in Ihrem Bitbucket: Warum Ihre CI/CD-Pipeline Geheimnisse preisgibt

Verfasst von: Mark Swindle Bei der Untersuchung der jüngsten Offenlegung von Amazon Web Services (AWS)-Geheimnissen identifizierte Mandiant ein Szenario, in dem kundenspezifische Geheimnisse aus dem Code-Repository-Tool von Atlassian, Bitbucket, durchgesickert und von Bedrohungsakteuren ausgenutzt wurden, um sich unbefugten Zugriff auf AWS zu verschaffen. Dieser Blogbeitrag veranschaulicht, wie durch Bitbucket gesicherte Variablen in Ihre Pipeline gelangen und Sie Sicherheitsverletzungen aussetzen können. Hintergrund Bitbucket ist eine Code-Hosting-Plattform von Atlassian und i

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter01.05.

Uncharmed: Die APT42-Operationen des Iran entwirren

Geschrieben von: Ofir Rozmann, Asli Koksal, Adrian Hernandez, Sarah Bock, Jonathan Leathery APT42, ein staatlich geförderter iranischer Cyberspionageakteur, nutzt verstärkte Social-Engineering-Maßnahmen, um Zugang zu Opfernetzwerken, einschließlich Cloud-Umgebungen, zu erhalten. Der Akteur hat es auf NGOs, Medienorganisationen, Hochschulen, Rechtsdienste und Aktivisten im Westen und Nahen Osten abgesehen. Mandiant geht davon aus, dass APT42 im Auftrag der Geheimdienstorganisation des Korps der Islamischen Revolutionsgarde (IRGC-IO) operiert. APT42 wa

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter30.04.

Strategien zum Schutz und zur Eindämmung von Ransomware: Praktische Anleitung zum Härten und Schützen von Infrastruktur, Identitäten und Endpunkten

Geschrieben von: Matthew McWhirt, Omar ElAhdan, Glenn Staniforth, Brian Meyer Vielfältige Erpressung durch Ransomware und/oder Datendiebstahl ist ein beliebtes Endziel von Angreifern und stellt eine globale Bedrohung für Unternehmen aller Branchen dar. Die Auswirkungen eines erfolgreichen Ransomware-Vorfalls können für ein Unternehmen erheblich sein, einschließlich des Verlusts des Zugriffs auf Daten und Systeme und längerer Betriebsausfälle. Die potenzielle Ausfallzeit, gepaart mit unvorhergesehenen Kosten für Wiederherstellung, Wiederherstellung und Implementierung

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter29.04.

Vom Assistenten zum Analysten: Die Leistung von Gemini 1.5 Pro für die Malware-Analyse

Zusammenfassung: Eine wachsende Menge an Malware hat natürlich die Arbeitsbelastung für Verteidiger und insbesondere Malware-Analysten erhöht, sodass ein Bedarf an verbesserter Automatisierung und Ansätzen für den Umgang mit dieser klassischen Bedrohung entsteht. Angesichts der jüngsten Zunahme generativer KI-Tools haben wir beschlossen, unser eigenes Gemini 1.5 Pro auf die Probe zu stellen, um zu sehen, wie es bei der Analyse von Malware abschneidet. Durch die Bereitstellung von Code und eine einfache Eingabeaufforderung haben wir Gemini 1.5 Pro gebeten, festzustellen, ob die Datei bösartig war, und außerdem eine Liste bereitzustellen

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter25.04.

Poll Vaulting: Cyber-Bedrohungen für globale Wahlen

Geschrieben von: Kelli Vanderlee, Jamie Collier Zusammenfassung: Die Cybersicherheitslandschaft bei Wahlen ist weltweit durch eine Vielzahl von Zielen, Taktiken und Bedrohungen gekennzeichnet. Wahlen ziehen Bedrohungsaktivitäten verschiedener Bedrohungsakteure an, darunter staatlich geförderte Akteure, Cyberkriminelle, Hacktivisten, Insider und Informationsoperationen als Dienstleistungsunternehmen. Mandiant geht mit großer Überzeugung davon aus, dass staatlich geförderte Akteure das größte Cybersicherheitsrisiko für Wahlen darstellen. Operationen tar

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter23.04.

M-Trends 2024: Unser Blick von der Front

Angreifer unternehmen immer größere Anstrengungen, um der Entdeckung zu entgehen. Dies ist eines der Leitthemen unserer neuesten Veröffentlichung: M-Trends 2024. Diese Ausgabe unseres Jahresberichts setzt unsere Tradition fort, relevante Kennzahlen für Angreifer und Verteidiger sowie Einblicke in die neuesten Taktiken, Techniken und Verfahren von Angreifern bereitzustellen, zusammen mit Anleitungen und Best Practices, wie Organisationen und Verteidiger auf Bedrohungen reagieren sollten. Der diesjährige M-Trends-Bericht befasst sich mit den Untersuchungen von Zielunternehmen durch Mandiant Consulting

grenzwertigcybersecurity · government-security · unknown-it-category-15