Tom

Und im Gegensatz zu klassischen #MSSP managed security service providern ist sie keine Blackbox.
Bei uns bekommt ihr Zugang zu euren Daten und könnt mit ihnen Arbeiten und für euren Alltag nutzen.

Mit @wicked.design möchte ich nicht nur mehr Sicherheit schaffen, sondern auch den Alltag in #KMU vereinfachen.
Der IT-Betrieb hat mittlerweile dutzende von Tools, die Compliance Anforderungen steigen, deswegen haben wir unsere Cyber Defence & IT Operations (CDI) Plattform gebaut.

Screenshot unsere Cybersecurity und IT-Plattform.

Screenshot unsere Cybersecurity und IT-Plattform mit einer Suchmaske über die Notepad Softwarepakete gesucht wurden und in einer Liste dargestellt werden.

Der Notepad++-Updater konnte umgeleitet werden und lud #Malware.
Aus dem Grund kombinieren wir #Cybersecurity mit #IT-Betrieb und #Audit & #Compliance.
Unsere Plattform erlaubt es tausende von Softwarepaketen einfach zu durchsuchen. Deswegen ist die Plattform auch offen für unsere Kunden:innen

#Scattered #LAPSUS$ #Hunters #SLH website shinyhunte[.]rs disapeared and is displaying a personal warning message. #ScatteredLAPSUS$Hunters #Cybercrime

Daraus ergibt sich ein sehr enger Blick rein auf die Technik. Und natürlich möchte man seinen eigenen Bereich auch bestmöglich darstellen. Was am Ende zu grösseren Problemen führt.

🔗:
- www.ncsc.gov.uk/files/ncsc-a...

- www.bitkom.org/sites/main/f...

Balkendiagramm zeigt die Wahrnehmung von Cyberbedrohungen in deutschen Unternehmen. Links: 50% der Unternehmen halten sich für sehr gut vorbereitet (2024: 53%). Rechts: Anstieg der Unternehmen, die Cyberangriffe als existenzbedrohend einstehen - von 9% (2021) über 45% (2022), 52% (2023), 65% (2024) auf 59% (2025). Quelle: Bitkom Research 2025.

Deswegen bin ich auch sehr skeptisch ob der Selbsteinschätzung der Firmen im Wirtschaftsschutz
2025 Bericht der @bitkom.org.

Gerade im Mittelstand, aber auch in grossen Orgs, sehen wir noch immer einen IT Fokus.
Kaum jemand verfügt über die CISO Rolle, und wenn dann meist wieder nur in der IT.

Screenshot of pdf report. It is the portrait of Richard Horne — CEO, NCSC With the quote above his head: For too long, cyber security has been regarded as an issue predominantly for technical staff. This must change. All business leaders need to take responsibility for their organisation’s cyber resilience.’

#Cyber ist so lange ein IT Thema bis im Betrieb nichts mehr geht.
IMHO einer der wichtigsten Punkte im neuen Bericht des @ncsc.gov.uk - und etwas was in den meisten Organisationen noch immer nicht angekommen ist.

#Cybersecurity ist #Business!

Was wollen wir schützen?
Was haben wir für, regulatorische, Anforderungen?
Wogegen wollen wir es schützen (was kann tatsächlich passiern)?

Und vor allem, was machen wir wenn es passiert?

Deswegen liefern wir nicht nur Excel Listen, sondern diskutieren mit unseren Kundinnen & Kunden!💪

Somit besteht auch keine oder kaum mehr die Möglichkeit für ein MDM den angedachten remote wipe durchzuführen.

Genau deswegen lohnt es ernsthaftes #Risikomanagement.

Häufig höre ich bei Kunden:innen: "Wir haben ein MDM, damit wir Geräte remote löschen können!"

Die Idee ist gut, und häufig auch durch Compliance gefordert.
Bis der Ernstfall eintritt.

SIM-Karte weg, Netzverbindung getrennt 📵
Durch die Alufolie blockiert man WiFi 🛜, GPS🛰️

#StreetParade, #MobileDeviceManagement und #Risiken - warum ein #MDM alleine nicht reicht 📲

>800k Leute feierten an der weltgrössten Techno Parade in Züri.

Darunter auch einige Diebe mit Fokus Mobiltelefone.

Den Geräten wurde direkt die SIM-Karte entfernt und sie in Alufolie gewickelt.

Seems like quite some internal systems were infected by InfoStealers.
Quite the irony given the fact that #infostealer like #Lumma, #RedLine, #Raccoon, #Vidar are russion developed and operated #CybercrimeAsaService platforms.

Aeroflot suffers massive outage of their IT systems. | Tom H. Aeroflot suffers massive outage of their IT systems. 🛬🚫 Two groups, Silent Crow and Cyberpartisans BY, claim responsibility in support of Ukraine🇺🇦. 🚩 7,000 servers — physical and virtual — were de...

🚩 Data obtained includes 12TB of databases, 8TB of files from Windows Share, and 2TB of corporate email.

Passengers flight data has also been exfiltrated and is available for researchers for further analysis.

www.linkedin.com/posts/wicked...

#Aeroflot airline got hacked by two pro-ukranian groups, #SilentCrow and #Cyberpartisans. 🛫🚫

🚩 7`000 servers — physical & virtual — destroyed.
🚩 Compromise of 122 hypervisors, 43 installations of ZVIRT virtualization, ~100 iLO interfaces, & 4 Proxmox clusters.

#Ukraine 🇺🇦

Full panel and blog are still functioning.

The hacker supposedly goes by "kho-kho" from Prague. Let me know who he is—I'll pay real money if the information is genuine." 2/2

Lockbit confirmed:

"On 7 May, someone hacked the light panel with auto registration for all comers, stole the database, but not a single decryptor and not a single company's stolen data were compromised. I'm investigating how they managed to hack it and rebuilding it now. 1/2

It reveals the brutal reality of ransomware attacks. They are even attacking #schools: "Dude, we’re #non-profit, educating children,".
Another victim begs: "Dear, $40k is my 6-year salary... Don't spoil my life."

Just remember when #ALPHV / #BlackCat ransomed a breast cancer clinc.

#LockBit #ransomware got breached and leaked tonight. A hacker called "kho-kho" (allegedly from Prague 🇨🇿) breached their panel & leaked a 30MB SQL dump containing:
💶 ~ 60K BTC addresses
💬 Negotiation chats with their victims
🛠️ Build info (dating back to Dec 2024)
📈 Client lists, etc.

- hybrid-analysis.com/sample/1c808...
- www.joesandbox.com/analysis/161...

After some analysis the campaign appears to use Tycoon2FA Phishing Kit.

The website is loading O365 assets from oktacdn[.]com

This domain has been attributed to Tycoon before.
Any.Run: any.run/cybersecurit...

Others like JoeSandbox or Hybrid Analysis currently label it as clean

Proton Drive Securely store, share, and access your important files and photos. Anytime, anywhere.

For anyone interested, here is the sourcode of the phishing site - heavily obfuscated: drive.proton.me/urls/3Z8SZZN...

Be cautious:
As the QR code is ment to be scanned via smartphone, DNS and firewall blocking might have a limited effect!

IOCs:
▶️ [01] no-reply@nepalpottery[.]com
▶️ [02] https://864b5744a8e3e6f83afff7bd2c6.altedsx[.]com/
▶️ [03] https://w5vv.mdernstyle[.]ru/

Defender apparently picks up on it while other mail filters currently let it pass.

Recommended actions:
▶️ Implement a block filter for the nepalpottery
▶️ Implementation of DNS filtering should be implemented.
▶️ Inform your organisation about the current situation.

It contains a lure about an updated company handbook and a QR code.

The QR code leads to Cloudflare protected website [02]. It then forwards to a Microsoft Microsoft 365 themed phishing website [03].

The sender is the compromised mail account Nepal pottery [01].

The subject follows a certain pattern:
<ORG-NAME>-2025 Q1 Staff Pay Adjustment Handbook-<NUMBER>

We currently see an uprising in Adobe QR code based phishing for MS O365 creds 🎣

Recipiens are named, TA apparently did some intel:
▶️ Company name
▶️ Employee names (First and Last)

#Phishing #Adobe #O365 #Microsoft #Cybersecurity #Awareness

mSpy-Leak: So stoppt man Spionage-Apps Mit Überwachungs-Programmen wie mSpy können Privatpersonen einander ausspionieren. Wir erklären, wie man solche Angriffe aufdecken und abwehren kann.

Mit Überwachungs-Programmen wie mSpy können Privatpersonen einander ausspionieren. Wir erklären, wie man solche Angriffe aufdecken und abwehren kann.

netzpolitik.org/2025/mspy-le...

Alle Beiträge zum #mSpyLeak: netzpolitik.org/mspy-leak/

What is the problem of people and companies with the concept „a better place for all of us - no matter who you are“.
It doesn‘t hurt anyone, but it helps people who are already marginalized.

DHS has terminated the memberships of everyone on its advisory committees.

This includes several cyber committees, like CISA's advisory panel and the Cyber Safety Review Board, which was investigating Salt Typhoon.

That review is "dead," person familiar says.

www.documentcloud.org/documents/25...

US president pardons drug market founder and operator to “ honor of her [mother] and the Libertarian Movement, which supported me so strongly”.

What a singal to law enforcement, law abiding citizens and everyone who works to make our society a safer and healthier place. #SilkRoad