Flurfunk - Microsoft SFI Zwischenstand, Ramp and Dump Schemes & Phishing Awareness Effizienz

https://is1-ssl.mzstatic.com/image/thumb/Podcasts221/v4/e8/95/fc/e895fcd1-83f4-0eff-1124-e1c9710d6793/mza_6590487023502637866.jpg/600x600bb.jpg

Breach FM - der Infosec Podcast

Robert Wortmann, Max Imbiel

108 episodes

5 days ago

Breach FM taucht tief in die Welt der Cybersicherheit, digitalen Konflikte und ihrer explosiven geopolitischen Folgen ein. Moderiert von Robert Wortmann und Max Imbiel, nimmt der Podcast aktuelle Bedrohungen, innovative Technologien und clevere Strategien unter die Lupe. Mit hochkarätigen Gästen aus Forschung, Industrie und Politik werden brisante Themen wie staatliche Cyberangriffe, Krisenmanagement und die Schattenseiten der Cyberkriminalität aufgedeckt. Spannend, praxisnah und voller wertvoller Perspektiven – hier wird die digitale Frontlinie hörbar.

Technology

RSS

All content for Breach FM - der Infosec Podcast is the property of Robert Wortmann, Max Imbiel and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

https://d3t3ozftmdmh3i.cloudfront.net/staging/podcast_uploaded_episode/42306556/42306556-1755689042122-7090ad480c62.jpg

Flurfunk - Microsoft SFI Zwischenstand, Ramp and Dump Schemes & Phishing Awareness Effizienz

Breach FM - der Infosec Podcast

1 hour 12 minutes 38 seconds

2 months ago

Flurfunk - Microsoft SFI Zwischenstand, Ramp and Dump Schemes & Phishing Awareness Effizienz

🧱 Microsoft Secure Future Initiative – Fortschritt oder Security Washing?

Wir diskutieren über Microsofts Zwischenreport: 34.000 „Experten-Äquivalente“, 92 % MFA, Millionen gelöschte Tenants. Klingt nach Fortschritt, wirkt aber oft kontextlos. Was bedeuten solche Zahlen wirklich? Und warum bleibt beim Lesen mehr Fragezeichen als Vertrauen? Fazit: uns fehlt Substanz.

https://news.microsoft.com/de-de/fortschrittsbericht-zur-microsoft-secure-future-initiative-april-2025/

🧰 Ramp & Dump via Mobile Phishing

Ein alter Trick in neuer Skalierung: über kompromittierte Broker-Konten werden Penny Stocks künstlich hochgejazzt und dann abgestoßen. Besonders spannend: die Rolle schwacher 2FA-Mechanismen und warum „mandatory YubiKey“ zwar charmant klingt, aber auf Scale schwer umsetzbar ist. Takeaway: Shared Responsibility bleibt, Plattform UND Nutzer sind gefragt.

https://krebsonsecurity.com/2025/08/mobile-phishers-target-brokerage-accounts-in-ramp-and-dump-cashout-scheme/

🧠 Phishing-Trainings – nur 1,7 % Verbesserung

Ein Paper begleitet 20.000 Mitarbeitende acht Monate lang und misst den Effekt interner Phishing-Kampagnen. Ergebnis: minimal. Wir diskutieren über die Schwächen des Papers aber auch warum viele Trainings eher für Blogposts als für echte Resilienz taugen und welche Faktoren (Kontext, Kontinuität, Kultur) entscheidender wären.

https://i.blackhat.com/BH-USA-25/Presentations/US-25-Dameff-Pwning-Phishing-Training-Through-Scientific-Lure-Crafting-Wednesday.pdf

https://arianamirian.com/docs/ieee-25.pdf