Marc rauft sich die Haare über die Broken Access Control beim Ajax Amsterdam, während Martin analysiert, warum Hasbro nach dem Vorfall wohl vorerst wieder auf Brettspiele aus Pappe setzen muss. Wenn Hacker ihre Millionenbeute lieber in Pokémon-Karten statt in Krypto-Mixer stecken, weißt du, dass die IT-Welt endgültig im Realitätscheck-Modus angekommen ist. Wir klären außerdem, warum Wikipedia jetzt den Riegel vor KI-generierten Bot-Slop schiebt und warum das ein Segen für die Informationsqualität im Netz ist.

Wikipedia verbietet KI-generierte Artikel, KI darf nur noch unterstützen -Heise Security

Hasbro takes some systems offline after cybersecurity incident -The Record

Nach zwei Hacks in einem Monat: Kryptodieb kauft von Millionenbeute Pokémon-Karten -Golem Security

AFC Ajax drops ball as flaws let hackers play admin with tickets and bans -The Register Security

Wikipedia setzt klare Grenzen für KI-generierte Inhalte -IT Boltwise

Ajax football club hack exposed fan data, enabled ticket hijack -BleepingComputer

Besucht uns auf: zweifaktorgeplauder.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwuensche, die wir in einer der naechsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: podcast@zweifaktorgeplauder.de

Wenn selbst das FBI unerwarteten Besuch im Netz hat, wissen wir: Es ist wieder eine ganz normale Woche in der IT-Security. Wir schauen uns an, warum Millionen Londoner Fahrgäste unfreiwillig zum „Open Data“-Projekt wurden und ob die NIS2-Müdigkeit der deutschen Unternehmen System hat. Dazu gibt es Tipps, wie ihr eure Pakete und Xiaomi-Telefone vor krimineller Kreativität schützt.

Kein Einzelfall: DHL-Kunde verliert 600-Euro-Paket in Packstation - Golem.de

Fake-News in Push-Mitteilungen: Stiftung Warentest entdeckt Betrugsversuch auf Xiaomi-Handy - Golem.de

Cyberangriff: Das FBI hat offenbar Hacker im Netzwerk - Golem.de

London: Zehn Millionen Datensätze bei Cyberangriff auf Verkehrsbehörde gestohlen - Heise.de

NIS2: Warum sich so wenige Unternehmen registrieren - Heise.de

BSI: 11.500 kritische Einrichtungen unter NIS2 registriert - Heise.de

Besucht uns auf: zweifaktorgeplauder.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwuensche, die wir in einer der naechsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: podcast@zweifaktorgeplauder.de

In dieser Folge sprechen Marc und Martin über den wachsenden Einfluss von KI im Verteidigungssektor – und warum der Streit zwischen Anthropic und dem Pentagon gerade für Schlagzeilen sorgt. Außerdem geht es um TikTok, das bei Direktnachrichten überraschend auf Ende-zu-Ende-Verschlüsselung verzichten will. Zum Abschluss werfen die beiden einen Blick in die Zukunft des Mobilfunks: Warum 6G nicht nur schneller, sondern auch zu einer Art Radar für unsere Umgebung werden könnte.

Besucht uns auf: ⁠zweifaktorgeplauder.de

6G wird zum Radar: ETSI warnt vor Risiken durch Umgebungserfassung - Heise.de

Messenger-Sicherheit: TikTok verzichtet aus Sicherheitsgründen auf E2EE - Golem.de

TikTok will auf Ende-zu-Ende-Verschlüsselung für Direktnachrichten verzichten - Heise.de

Anthropic-CEO nennt Vorgehen des Pentagons „vergeltend und strafend“ - Heise.de

OpenAI erhält wohl Pentagon-Auftrag nach Bruch mit Anthropic - Heise.de

Claude-KI-Chatbot für Cyberangriff auf mexikanische Regierung genutzt - Heise.de

Social Engineering: Berüchtigte Hackergruppe sucht Frauen fürs Team - Golem.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠⁠

In dieser Folge sprechen Marc und Martin über den massiven DDoS-Angriff auf die Deutsche Bahn und ordnen ein, was hinter der Attacke stecken könnte. Außerdem geht es um das neue „Claude Security“-Release und die Frage, welche Rolle KI künftig in der Software Entwickung spielen wird. Zum Abschluss analysieren die beiden die Erpressung von Revolut-Kunden durch einen Ex-Mitarbeiter – und was das über Insider-Bedrohungen verrät.

Besucht uns auf: ⁠zweifaktorgeplauder.de

Bahn.de und DB Navigator: Hackerangriff trifft die Bahn - Golem.de

DDoS-Angriff auf Deutsche Bahn: War das wirklich Russland? - Golem.de

Die größere Kante: AWS kann DDoS-Attacke auf die Bahn nicht abfangen - Golem.de

DDoS-Attacke auf die Deutsche Bahn stört Buchungssystem - Heise.de

Neobank: Ex-Mitarbeiter erpresst offenbar Kunden von Revolut - Golem.de

Warum gerade alle ChatGPT kündigenvon The Morpheus - YouTube.com

AI-Deal: Defense Department and Musk’s xAI (Grok) - Axios.com

Pentagon-Meeting: Hegseth trifft Anthropic (Claude) - Axios.com

Spotify-Podcast-Episode - Spotify.com

Citrini Research – 2028 GIC - CitriniResearch.com

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠⁠

Wir starten mit einer Polizei-Panne, bei der ein vertauschter Link direkt zur Hausdurchsuchung führte, und graben uns dann durch die Reisedaten von Interrail-Fans im Darknet. Weiter geht es mit dem großen Reinemachen im Browser: Von gefährlichen Chrome-Sicherheitslücken bis hin zu KI-Erweiterungen, die statt schlauer Antworten lieber eure Daten klauen. Zum Abschluss liefern wir die neuesten Details zu den aktuellen Sicherheitsvorfällen – ein riesiger, bunter Blumenstrauß an IT-Chaos, den ihr nicht verpassen solltet!

Hausdurchsuchung: Polizei leakt versehentlich Daten und verhaftet Empfänger - Golem.de

Eurail, Interrail und DiscoverEU: Daten von Bahnreisenden kursieren im Darknet - Golem.de

Sicherheitslücke im Browser: Attacken auf Chrome-Nutzer beobachtet - Golem.de

Populäre Chrome-Erweiterungen spähen Nutzer aus - Heise.de

Falsche KI-Erweiterungen für Chrome gefährden 260.000 Nutzer - Heise.de

Sicherheitsvorfall: Weitere Details (WinFuture) - WinFuture.de

Weitere Entwicklungen zum Vorfall (WinFuture) - WinFuture.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠⁠

Apple gibt Warnungen aus und hält die Nutzer an dringend Updates zu machen. Malwarebytes veröffentlicht eine neue Phishing Strategie, während die Bundesnetzagentur von einem Phishing bzw. Enkel Trick Rückgang berichtet.

Zusätzlich gibt es noch Eindrücke und Erkenntnisse aus einem Security Bootcamp von Martin.

Besucht uns auf: ⁠zweifaktorgeplauder.de

Vorgetäuschte PDFs bergen neue Gefahren - CSOonline.com

Apple warnt iPhone-Nutzer über Zero-Day-Lücke – bereits attackiert - Golem.de

Weniger Enkeltrick-Anrufe und betrügerische Paket-SMS - Heise.de

Open the wrong PDF, and attackers gain remote access to your PC - Malwarebytes.com

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠⁠