'Man in the Prompt'-Browser-Attacke auf LLMs

Veröffentlicht am 3. August 2025 von Günter Born

Copilot[English]Large Language Modelle (LLMs) lassen sich über Prompts angreifen, um den Modellen unbefugt Daten zu entlocken. Dabei könnten auch 'Man in the Prompt'-Browser-Angriffe benutzt werden, um AI-Anfragen von Benutzern zu manipulieren und für kriminelle Aktivitäten zu benutzen.

Weiterlesen

Veröffentlicht unter AI, Internet, Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Microsoft deckt Secret Blizzard-Kampagne gegen Diplomaten auf

Veröffentlicht am 3. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Nachtrag von dieser Woche. Microsoft hat eine Kampagne der russischen Cybergruppe Secret Blizzard aufgedeckt und öffentlich gemacht. Die staatliche Gruppe nutzt eine Man-in-the-Middle-Position (AiTM), um eine maßgeschneiderte Malware ApolloShadow bei Botschaften in Moskau für Spionagezwecke einzusetzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Studie: 5,2 Millionen deutsche Konten im Jahr 2025 bisher geleakt

Veröffentlicht am 3. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist eine Zahl, die nicht sonderlich schön klingt: Eine aktuelle Analyse des Sicherheitsanbieters Surfshark hat ergeben, dass die Zahl der Online-Konten, deren Daten  (bei Hacks von Plattformen) geleakt wurden, steigt. In diesem Jahr sollen bereits 5,2 Millionen deutsche Online-Konten geleakt worden sein. Pro Minute sind das 10 Konten.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit | 9 Kommentare

Betrug mit manipulierten Rechnungen: Ein neuer Fall / ein neuer Trend

Veröffentlicht am 2. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich greife mal erneut ein Thema auf, was wohl langsam aber sicher virulenter wird: Leute bekommen Rechnungen für legitime Bestellungen, in denen aber die IBAN für das Zielkonto von Cyberkriminellen manipuliert wurde. Zahlungen der Opfer gehen an die Kriminellen. Ursache sind gehackte Mail-Konten (meist beim Absender der Rechnung). Mir ist gerade ein Fall berichtet worden, wo ein IT-Supporter das nachweisen konnte.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 121 Kommentare

Sicherheitsvorfälle: Zugriffe durch Dritte werden zur Achillesferse

Veröffentlicht am 2. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In nahezu jedem fünften Datenschutzvorfall der letzten Jahre waren dritte Parteien involviert. Das reicht von geteilten VPN-Zugängen über fehlende Segmentierung bis hin zu keiner Echtzeitüberwachung von Zugriffen. Insbesondere in der Fertigungsindustrie, wo externe Verbindungen zu Dienstleistern, Lieferanten und Partnern zum Alltag gehören, kann dies schnell zu einem strukturellen Risiko werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

2.8.2025: EU-AI-Regelung gilt; Google unterzeichnet AI Act; Meta verweigert sich; Italien untersucht AI in WhatsApp

Veröffentlicht am 1. August 2025 von Günter Born

ParagraphNoch einige KI-Informationssplitte aus dem Gebiet "Rechtliches". Zum 2. August 2025 wird in der EU die neue AI-Regulierung (AI Act) wirksam. Dazu gibt es in der EU AI code of practice, der Regeln für den KI-Einsatz festlegt. Google hat erklärt, sich an diesen AI Codex zu halten und den AI Act zu unterzeichnen. Meta lehnt das vehement ab. Italien hat nun eine Prüfung gegen Meta eingeleitet, weil die Meta AI in WhatsApp ohne Nutzerzustimmung eingeführt wurde.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | 8 Kommentare

Gab es die Woche Telekom-Störungen?

Veröffentlicht am 1. August 2025 von Günter Born

Stop - PixabayFrage in die Runde der Blog-Leser, ob jemand die letzten Tage Internet- und Telefon-Störungen bei der Telekom bemerkt hat? Ein Leser sprach mich gerade darauf an und erwähnte auch Berichte von Medien, die die Woche von Störungen bei der Telekom handelten. Es geht wohl um Ausfälle von Festnetz und Internet.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 30 Kommentare

Microsoft sperrt Konto von LibreOffice-Entwickler

Veröffentlicht am 1. August 2025 von Günter Born

[English]Über plötzliche Sperrungen von Microsoft-Konten hatte ich ja mehrfach berichtet. Plötzlich, aus heiterem Himmel ist der Zugriff auf dein Microsoft-Konto gesperrt. Alles, was mit dem Konto verbunden ist, fällt ins digitale Nirvana. Jetzt hat es einen LibreOffice-Entwickler getroffen, dessen Microsoft-Konto gesperrt wurde. Inzwischen ist das Konto wiederhergestellt.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Problem | Verschlagwortet mit , , , | 69 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

"MetaMask-Warnung" an Logitech-Partner: Angeblich Sicherheitsvorfall?

Veröffentlicht am 1. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Blog-Leser, die als Partner von Logitech registriert sind. Habt ihr eine Mail mit einer Warnung, angeblich von MetaMask, bekommen, dass eure Daten in Gefahr sind. Ich stelle mal einige Informationen zusammen, die ich auf die Schnelle eruieren konnte. Ich denke, es ist Scam, also ein Betrugsversuch. Die Frage ist, wie kommen die Scammer an die Logitech-Partner-E-Mail-Adressen? Ergänzung: Es war wohl ein Sicherheitsvorfall bei einem Drittanbieter. Details habe ich im Artikel nachgetragen.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Mail, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Vergleich Microsoft Defender for Office 365 zu ICES-Software von Drittanbietern

Veröffentlicht am 1. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wie schlägt sich der Microsoft Defender eigentlich im Vergleich zu ICES-Lösungen von Drittanbietern zum Schutz von Microsoft  Office 365? Die ICES-Lösungen können ja in Microsoft Defender for Office 365 integriert werden. Die Tage ist mir eine Übersicht Microsoft mit einem Vergleich untergekommen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , , , , | 6 Kommentare