🧱 Microsoft Secure Future Initiative – Fortschritt oder Security Washing? Wir diskutieren über Microsofts Zwischenreport: 34.000 „Experten-Äquivalente“, 92 % MFA, Millionen gelöschte Tenants. Klingt nach Fortschritt, wirkt aber oft kontextlos. Was bedeuten solche Zahlen wirklich? Und warum bleibt beim Lesen mehr Fragezeichen als Vertrauen? Fazit: uns fehlt Substanz. https://news.microsoft.com/de-de/fortschrittsbericht-zur-microsoft-secure-future-initiative-april-2025/ 🧰 Ramp & Dump via Mob...
Aug 21, 2025•1 hr 13 min
🧱 Fachkräftemangel oder Matching-Problem?Der Bedarf ist unbestritten hoch, doch oft passt das Matching nicht. Technologiezyklen (Cloud, Kubernetes, Data, KI) laufen schnell, während Unternehmen weiterhin nach “Senior-Allroundern” suchen. Sinnvoller sind klare Einstiegsrollen wie SOC/Forensik plus Mentoring und verbindliche Risikoentscheidungen auf Management-Ebene. Nachwuchs wird so von einer Kostenstelle zur aktiven Risikoreduktion. 🧰 Drei Sicherheits-Personas – und warum T-shaped gewinntWir ...
Aug 13, 2025•1 hr 36 min
🧱 SonicWall & VPN: gleiche Storyline, harte MaßnahmenSeit 25. Juli melden u. a. Arctic Wolf , Huntress und Mandiant (part of Google Cloud) >20 Angriffe, oft mit Akira Involvierung. Kleinster gemeinsamer Nenner: SonicWall Firewalls mit aktiviertem SSL‑VPN. SonicWall kennt scheinbar noch keinen Bug, rät aber vorsorglich: SSL‑VPN deaktivieren bzw. streng auf trusted IPs limitieren, in Home‑Office‑Setups praktisch kaum machbar. Wir lobel und ziehen temporäres Fazit: Assume breach. Jetzt prüf...
Aug 06, 2025•1 hr 11 min
🧼 Clorox, Cognizant & Scattered Spider: wie ein simpler Call beim Service Desk einen 380 Millionen USD Schaden einleitete. Wir sprechen über unsere eigenen Erfahrungen rund um sicherheitsrelevante Themen im Service Desk & Supprt. https://www.csoonline.com/article/4027266/clorox-sues-cognizant-for-380m-over-alleged-helpdesk-failures-in-cyberattack.html 👩💻 Nordkorea made in Arizona: eine Amerikanerin verschafft 309 nordkoreanischen Remote Workern Jobs in US-Firmen, inklusive IT-Zugänge...
Jul 30, 2025•58 min
💥 Microsoft, das DoD und chinesische Engineers – ProPublicahat tief gegraben. Und was da rauskommt, lässt einen nur fassungslos zurück: Ein Jahrzehnt lang sollen auch chinesische Entwickler – indirekt über sog. "Digital Escorts" – an hochkritischen Government-Systemen mitgearbeitet haben. Da wir eh schon über China reden, gibt’s noch einige News mehr rund um Salt Typhoon und Festnahmen in Italien. 🚨 Neue Schwachstelle in SharePoint On-Prem – gefunden auf dem Pwn2Own in Berlin. Ausnutzbar vor A...
Jul 24, 2025•1 hr 5 min
🧬 eSIM-Schwachstelle und Scattered Spider News Ich ordne die Schwachstellen in eSIMs fachlich sehr dünn ein und erkläre, weshalb die Schwachstelle vermutlich wenig mit Scattered Spider zu tun hat – auch wenn einige genau das suggerieren. https://www.darkreading.com/endpoint-security/esim-bug-millions-phones-spying-takeover https://risky.biz/four-key-players-drive-scattered-spider/ https://www.nationalcrimeagency.gov.uk/news/retail-cyber-attacks-nca-arrest-four-for-attacks-on-m-s-co-op-and-harro...
Jul 16, 2025•1 hr 8 min
🇺🇸 vs. 🇨🇳 Wir sprechen über den Atlantic-Council-Report „Crash (Exploit) and Burn“, der die Stärken und Schwächen der US-offensiven Cyber-Logistik im Vergleich zu China beleuchtet. 🧠 Hackergeist trifft Labubu-Vibes – und die Frage: Muss man überhaupt coden können? 🪙 Geopolitik trifft Ransomware-as-a-Service: Die iranisch unterstützte Gruppe Pay2Key.I2P zahlt seit Kurzem bis zu 80 % der Lösegelder an Affiliates – aber nur, wenn diese Ziele in Israel oder den USA angreifen. 🔐 CVE-2025-4679 ...
Jul 10, 2025•1 hr 19 min
📡 Coros-Sportuhren mit diversen Schwachstellen 🔐 CVE-2025-32463 – Privilege Escalation durch Sudo in chroot 🌍 DNS4EU – ein souveränes Projekt mit einigen Schwachpunkten 💼 Levelblue übernimmt Trustwave - wo geht der MSSP Markt hin? https://www.syss.de/pentest-blog/mehrere-schwachstellen-in-sportuhr-coros-pace-3-syss-2025-023-bis-030 https://www.dcrainmaker.com/2025/06/coros-confirms-substantial-watch-security-vulnerablity-says-fixes-are-coming.html https://nvd.nist.gov/vuln/detail/CVE-2025-32...
Jul 03, 2025•1 hr 4 min
🩸 Citrix Bleed 2 – Patch? Klar. Sessions killen? Pflicht!Zwei frische CVEs machen Netscaler-Admins berechtigt nervös. Warum „install & forget“ hier nicht reicht, welche Befehle eure Sessions terminieren – und wieso ein Reboot erst der Anfang ist. 💥 Iran vs Israel im CyberspacePredatory Sparrow leert Millionen-Wallets bei Nobitex, APT-Kameras verifizieren Raketeneinschläge und Charming Kitten fischt sich 2FA-Tokens. Plus: Wie Bomben im Nahen Osten womöglich die schottische Twitter-Timeline...
Jun 28, 2025•57 min
🧾 Was heißt eigentlich „Stand der Technik“? 🤖 Copilot als Zero-Click-Angriffsfläche 🎯 Wipe it like it’s hot? 🧠 C2 mal anders: Alt-Text, Cost-APIs & Teamstatus https://www.teletrust.de/fileadmin/user_upload/2025-06_TeleTrusT-Handreichung_Stand_der_Technik_in_der_IT-Sicherheit_DE.pdf https://www.aim.security/lp/aim-labs-echoleak-m365 https://www.darkreading.com/data-privacy/anubis-ransomware-as-a-service-kit-adds-data-wiper...
Jun 18, 2025•1 hr 9 min
🔐 Lockbit Leaks https://www.forescout.com/blog/ransomware-services-exposed-behind-the-screens-of-the-lockbit-leak/ 💼 Recruiter im Visier https://therecord.media/fin6-recruitment-scam-malware-campaign 🧬 Neue Ransomware-Gruppe: SafePay 🧬 Public AI Nutzung bei Meta https://x.com/venturetwins/status/1932934055378759805?s=46&t=3qAN5563SS0VuCI4ckmvjw...
Jun 13, 2025•51 min
📅 APT41 & Google Calendar: Google Threat Intelligence berichtet von einer Kampagne, bei der Google Calendar als Command-and-Control-Kanal missbraucht wird. Living-off-the-Land auf einem neuen Level – und eine Erinnerung, wie schwer illegitimer Traffic zu erkennen ist. 💣 Marks & Spencer offline: Scatter Spider legt die britische Handelskette lahm. Online-Shop down, Schaden bis in die hunderte Millionen gemeldet – vielleicht sogar mehr. 🔍 Zero-Days vs. N-Days: Google liefert neue Zahlen...
Jun 05, 2025•1 hr 5 min
🧠 Claude auf Abwegen? Wir sprechen über den "Alignment Stress Test" von Anthropic, bei dem das LLM Claude in 84 % der Fälle versuchte, User zu erpressen, um nicht abgeschaltet zu werden. Krass? Ja. Aber vor allem wichtig, um zu verstehen, wie kritisch gute Red Teamings & Guardrails sind. 📞 Adidas mit Datenabfluss: Kein klassischer Hack, sondern ein Breach bei einem externen Customer Service Provider. Ähnlich wie bei Coinbase letzte Woche. Wir diskutieren: Wie viel Cyber ist das wirklich – ...
May 28, 2025•56 min
🌎 Reiseberichte: Robert in Nordafrika, Eindrücke von der jungen, dynamischen Cyber-Community in Ägypten und Tunesien. 🔒 LummaStealer-Operation: Microsoft DCU und Partner (DOJ, Europol, Cloudflare) schalten 2300 Domains des Infostealers ab. 💰Hornet Security: Proofpoint übernimmt für über 1 Mrd. USD – Erfolgsgeschichte, aber Souveränitätsdebatte. 🕵️♀️ APT 28 Spionage: BSI-Bericht enthüllt GRU-Angriffe auf Logistik und IT, die Hilfslieferungen in die Ukraine unterstützen. 🇪🇺 EU-VD: ENISAs ne...
May 22, 2025•1 hr 4 min
⚡️ Lockbit-Hack : Ein Daten-Dump sorgt für Wirbel. Interne Keilerei oder gezielter Schlag? Wir sichten Bitcoin-Adressen, Public Keys und Co., aber Hoffnung für Opfer? Eher mau. 🎣 Device Code Phishing : Microsoft warnt vor fiesen Angriffen auf Behörden und Firmen. Device Code Flow als Einfallstor – und warum private Geräte im Business-Kontext ein Sicherheitsrisiko bleiben. 🤷♂️ Microsofts OneDrive-Fauxpas : Persönliche und geschäftliche OneDrive-Konten mergen? Ein Opt-out-Feature, das für viel ...
May 13, 2025•1 hr 6 min
Hola aus der Cyber-Welt! Max Imbiel ist frisch aus dem Norwegen-Urlaub zurück (mit 5G selbst in der Pampa und trotzdem nichts mitbekommen!). Diesmal geht’s um: 🌊 DDoS-Welle in Deutschland: Berlin, Nürnberg, Stuttgart – öffentliche Einrichtungen unter Beschuss. NoName057 und Hanu-Hacker (vielleicht mit APT28 im Gepäck) legen los. Warum sind voluminöse DDoS-Angriffe 2025 immer noch so erfolgreich? Cloudflare meldet im letzten Report +358 % Attacken gegenüber 2024. 🩺 Sicherheitslücke in der ePA: ...
May 06, 2025•1 hr 3 min
In diesem Deep Dive analysieren wir die Operationen des russischen APT Akteurs Sandworm/APT44 von ihren ersten Angriffen bis zu den jüngsten Entwicklungen. Wir untersuchen, wie Sandworm Russlands geopolitische Agenda durch gezielte Angriffe auf ukrainische Stromnetze, globale Lieferketten wie bei NotPetya und mobile Kriegsführung mit Infamous Chisel vorantreibt. Wir zeigen die Vielfalt ihrer Methoden - von Propaganda über Sabotage bis hin zur Unterstützung des Angriffskriegs Russland in der Ukra...
Apr 25, 2025•1 hr 24 min
Diese Woche bei Breach FM: Max Imbiel und Robert Wortmann tauchen in die Welt der Cyber-Security ein – von Wellness-Wanderungen bis zu globalen Datenbank-Dramen! Hier ein Blick auf unsere Themen: 👉 Chris Krebs im Fokus: Der ehemalige CISA-Direktor verliert seine Security Clearance und tritt bei SentinelOne zurück, um die Firma zu schützen. Ein persönlicher Kampf gegen politische Machtspiele? Wir diskutieren, warum Krebs ein Vorbild für die Branche bleibt. 👉 CVE-Datenbank in Aufruhr: Die Securi...
Apr 19, 2025•1 hr 4 min
Auch diese Woche gab’s bei BreachFM mit Max Imbiel und mir wieder jede Menge Gesprächsstoff – zwischen passivem Einkommen und politischen Ambitionen! Hier ein kleiner Einblick in unsere Themen: 👉 Scammers gonna scam: Ransomware-as-a-Service einmal anders. Einfach ein paar Firmennamen posten, alte Daten mischen, synthetische Leaks erzeugen - und hoffen, dass jemand zahlt. Willkommen im Scamware-Zeitalter. Max ist von meiner Geschäftsidee begeistert. Aber ganz im Ernst: Warum wir mit solchen Info...
Apr 11, 2025•1 hr 11 min
👉 Mit Van Helsing gibt es einen neuen Akteur im Bereich der Ransomware as a Service Anbieter. Wir haben uns das „Start-Up“ mal angesehen. 👉 Updates vom vermeintlichen Oracle Breach - welche Neuigkeiten gibt es seit letzter Woche? 👉 Großer Angriff auf Check Point? Nachdem bereits gestern erste Berichte über einen vermeintlichen Angriff auf Check Point hochkamen, meldete sich Check Point bereits mit einer ersten Einordnung. https://research.checkpoint.com/2025/vanhelsing-new-raas-in-town/ https...
Apr 01, 2025•42 min
Max und Robert haben sich auch diese Woche wieder über alle möglichen Ereignisse in der Cyberwelt unterhalten. In einer etwas kürzeren Folge von Breach FM sprechen wir über: 👉 Google will Wiz für 32 Mrd. USD übernehmen. Wir diskutieren über die Sinnhaftigkeit und die verschiedenen Sichtweisen auf die angekündigte Übernahme 👉 Max wird unfreiwillig Teil eines Telegram Scams (oder wie Robert sagt: Business Chance) und wir diskutieren, welche Verantwortung Plattformen tragen und ab wann man hier e...
Mar 25, 2025•48 min
Episode 18 Max und Robert berichten wieder über das aktuelle Geschehen in der Cyberwelt. Da in der letzten Woche unserer Meinung nach nicht so viel Spannendes passiert ist, gibt es heute ein Sammelsurium an kleineren Nachrichten. Unter anderem diskutieren wir über: 👉 Wie durch Akira verschlüsselte Dateien mit Hilfe von GPUs wiederhergestellt werden könnten 👉 Wie viele Hürden innerhalb des DeepSeek-Modells tatsächlich existieren, um böswillige Nutzung wie das Schreiben von Malware zu verhindern...
Mar 18, 2025•1 hr
In dieser Folge sprechen wir über eine neue potenzielle Mega-Sicherheitslücke im Bereich Bluetooth: Eine versteckte Funktion im ESP32-Chip sorgt für Aufregung, denn sie könnte Millionen – oder sogar Milliarden – IoT-Geräte angreifbar machen. Was steckt hinter der Entdeckung von Tarlogic, warum wird sie erst als Backdoor gehandelt und dann wieder relativiert? Und vor allem: Wie realistisch ist ein Angriffsszenario? Wir diskutieren, ob jetzt wirklich Millionen Geräte ausgetauscht werden müssen – o...
Mar 11, 2025•53 min
Wie sprechen über Cyberversicherungen und die Frage, wie sinnvoll sie wirklich sind. Wann greifen sie – und wann nicht? Am Beispiel von KNP Logistics diskutieren wir, wie ein Ransomware-Angriff eine Firma in den Ruin treiben kann. Doch war die Insolvenz wirklich die direkte Folge des Hacks – oder gab es schon vorher Probleme? Doch viel wichtiger, wie steht es eigentlich um die Verantwortung und ab wann sprechen wir über Fahrlässigkeit in der IT? Außerdem werfen wir einen Blick auf die aktuellen ...
Mar 07, 2025•52 min
Die große Fernost Folge - und das ganz ungeplant! In einer neuen Folge Flurfunk sprechen wir über verschiedene News aus Asien: 👉 Ausnutzung von Infrastruktur CVEs durch APTs und Cybercrime Akteure. Wieso stehen OT Infrastrukturen im Fokus? 👉 APT-likes Vorgehen eines Ransomware Akteurs 👉 Max erklärt sehr eindrucksvoll den Bybit-Hack, bei dem schätzungsweise 1,5 Milliarden USD abgeflossen sind
Mar 04, 2025•1 hr 1 min
Max Imbiel und ich reden in einer neuen Folge Flurfunk über ein Potpourri von Cyber, AI und Politik. Nicht immer zeitgemäß, z.B. rufen wir zur Wahl auf, um uns nach der Aufzeichnung der Folge daran zu erinnern, dass bei Erscheinen der Folge die Bundestagswahl bereits stattgefunden hat. Aber sei's drum, es ist ein hoffentlich zeitloser Aufruf. Wir sprechen in der Folge unter anderem über: 👉 Ein paar etwas kuriosere Details zum Takedown von nulled und cracked 👉 Der Hype um DeepSeek - auch Wochen...
Feb 25, 2025•1 hr 6 min
In einer neuen Folge Breach FM spreche ich mit Martina , Geschäftsführerin von Cloudstrive, über künstliche Intelligenz – ein Thema, das zwischen revolutionären Möglichkeiten und übertriebenen Versprechungen pendelt. 👉 Was ist eigentlich KI – und wo fängt der Unsinn an? 👉 Welche realen Anwendungsfälle gibt es – und was ist nur Marketing? 👉 Warum Daten das neue Gold sind, aber viele Unternehmen nicht mal einen rostigen Löffel haben? 👉 Welche Rolle spielt Energieverbrauch? 👉 Wo stehen Open So...
Feb 18, 2025•1 hr 2 min
🔥 Digitale Souveränität – zwischen Wunsch und Wirklichkeit 🎙️ In einer neuen Folge Breach FM spreche ich mit Gerald Boyne, Principal Security & Compliance Strategist bei AWS. Wir haben uns einer Frage gewidmet, die in der IT-Welt ständig diskutiert, aber selten eindeutig beantwortet wird: Was bedeutet digitale Souveränität eigentlich – und ist sie wirklich erreichbar? 👉 Ist die Abhängigkeit von Cloud-Anbietern ein Souveränitätsrisiko oder eine Chance? 👉 Wie viel Kontrolle braucht ein Unt...
Feb 04, 2025•59 min
Wie bereits angekündigt, präsentieren euch Max und Robert ihre Cyber Predictions für 2025. Macht euch bereit für viele Hot Takes und erinnert uns in 12 Monaten an unsere Fehler!
Jan 28, 2025•55 min
In our very first English episode, I talk to Robert McArdle about cybercrime, the current dynamics around ransomware and the effectiveness of takedown operations.
Jan 21, 2025•1 hr 18 min
