Flurfunk - Kill Switch für Europa, KI-gestützte Ransomware, Claude im Missbrauch & Supply-Chain über NX

https://is1-ssl.mzstatic.com/image/thumb/Podcasts221/v4/e8/95/fc/e895fcd1-83f4-0eff-1124-e1c9710d6793/mza_6590487023502637866.jpg/600x600bb.jpg

Breach FM - der Infosec Podcast

Robert Wortmann, Max Imbiel

108 episodes

5 days ago

Breach FM taucht tief in die Welt der Cybersicherheit, digitalen Konflikte und ihrer explosiven geopolitischen Folgen ein. Moderiert von Robert Wortmann und Max Imbiel, nimmt der Podcast aktuelle Bedrohungen, innovative Technologien und clevere Strategien unter die Lupe. Mit hochkarätigen Gästen aus Forschung, Industrie und Politik werden brisante Themen wie staatliche Cyberangriffe, Krisenmanagement und die Schattenseiten der Cyberkriminalität aufgedeckt. Spannend, praxisnah und voller wertvoller Perspektiven – hier wird die digitale Frontlinie hörbar.

Technology

RSS

All content for Breach FM - der Infosec Podcast is the property of Robert Wortmann, Max Imbiel and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

https://d3t3ozftmdmh3i.cloudfront.net/staging/podcast_uploaded_episode/42306556/42306556-1756817066289-7853db8ef05e2.jpg

Flurfunk - Kill Switch für Europa, KI-gestützte Ransomware, Claude im Missbrauch & Supply-Chain über NX

Breach FM - der Infosec Podcast

57 minutes 20 seconds

2 months ago

Flurfunk - Kill Switch für Europa, KI-gestützte Ransomware, Claude im Missbrauch & Supply-Chain über NX

🧱 US-Kill Switch gegen Europa – Theorie oder reale Gefahr?
Ein Policy-Papier skizziert, wie eine US-Regierung Europas Tech-Zugang einschränken könnte, von Exportkontrollen bis zum International Emergency Economic Powers Act. Realistisches Szenario oder politisches Gedankenspiel? Und wie sollte Europa darauf reagieren, mit Panik oder nüchterner Planung?

https://www.techpolicy.press/washington-could-activate-a-kill-switch-to-terminate-european-access-to-us-tech-heres-how-it-could-work/

🧰 PromptLog – Ransomware-Prototyp mit LLMs
ESET findet eine Malware, die per Open-Source-LLM situativ Lua-Skripte generiert, für Verschlüsselung, Exfiltration oder sogar Wiping. Noch Proof-of-Concept, aber technisch spannend. Wann sehen wir die erste wirklich adaptive Ransomware in freier Wildbahn?

https://threadreaderapp.com/thread/1960365364300087724.html?utm_campaign=topunroll

🧠 Claude im Missbrauch: V-Packing & Romance Scams
Anthropic beschreibt Angriffe, bei denen Claude Code genutzt wird, um Reconnaissance, Erpressungsschreiben und sogar Scams maßzuschneidern. Die Angriffe werden nicht unbedingt raffinierter, aber massentauglicher. Bedeutet das, dass KI die Eintrittsbarriere für Cybercrime endgültig senkt?

https://www.anthropic.com/news/detecting-countering-misuse-aug-2025

💼 Ransomware-Landschaft fragmentiert
Malwarebytes zählt über 60 aktive Ransomware-Gruppen nach den Lockbit- und Hive-Takedowns. Kleine Subgruppen statt großer Brands. Ist das ein Zeichen von Schwäche oder ein Modell, das Ermittlern das Leben schwerer macht?

https://therecord.media/ransomware-gang-takedown-proliferation

https://www.threatdown.com/dl-state-of-ransomware-2025/

🕵️ Rosneft-Hack vor Gericht
Ein 30-jähriger Mann wird wegen des Angriffs auf Rosneft Deutschland angeklagt. 20 TB Daten und 9,7 Millionen Euro Schaden stehen im Raum. Gerechtigkeit oder politisch schräg anmutender Fall? Und wie konsistent ist unser Umgang mit Cybercrime wirklich?

https://therecord.media/germany-charges-cyberattack-rosneft

⚙️ NX-Supply-Chain-Angriff
Wiz berichtet über die Kompromittierung des beliebten NX-NPM-Packages. Tokens und Secrets von über 5.500 privaten Repos standen acht Stunden lang offen. Welche Lehren sollten DevOps-Teams daraus ziehen und warum hapert es immer noch an Standardprozessen für Package Security?

https://www.wiz.io/blog/s1ngularity-supply-chain-attack