☁️ Amazon Web Services (AWS)-Ausfall & die Cloud-Nabelschnur Europas

Am Ende ist es wohl immer DNS. Warum wir so viele Ragebait-Posts gesehen haben, wie Souveränität reflexartig diskutiert wird und was das über unsere Abhängigkeiten aussagt.

🔐 Passkeys: Heilmittel oder Hype?

Microsoft will Passwörter abschaffen, liefert aber im gleichen Atemzug Gründe, warum’s (noch) nicht klappt. Wir reden über Recovery-Probleme, Support-Albträume, Zentralisierung und warum Passkeys ohne Strategie wenig bringen.

https://learn.microsoft.com/en-us/entra/identity/authentication/how-to-plan-password-scramble-phishing-resistant-passwordless-authentication

🛰️ Satellitenkommunikation: ein Spionage-Spielplatz für 800 Dollar

Forscher zeigen: Mit frei verfügbarer Hardware lassen sich geostationäre Satellitenverbindungen abhören - inklusive Mobilfunk-Backhaul, Unternehmenskommunikation und Inflight-WiFi. Ein Paradebeispiel für Security by Obscurity.

https://www.wired.com/story/satellites-are-leaking-the-worlds-secrets-calls-texts-military-and-corporate-data/

🕵️ NSS vs. NSA: Wer hackt hier wen?

China wirft der NSA offiziell einen Angriff auf die staatlichen Zeitdienste vor. Ob echte technische Operation oder politischer Spin, auch wir haben keine abschließende Antwort.

https://therecord.media/china-attack-national-time-center

🔥 F5-Leak & Brickstorm-Kampagne

Quellcode-Diebstahl, Zero-Days und schwammige Kommunikation: Der F5-Vorfall wirft Fragen auf. Gleichzeitig läuft mit Brickstorm eine neue, sehr selektive Spionagekampagne chinesischer Akteure mit Fokus auf VPN, Firewalls & Persistenz.

https://cloud.google.com/blog/topics/threat-intelligence/brickstorm-espionage-campaign

🧠 „How long can you stay in?“ - Red Teaming neu gedacht

Warum wir Red Teaming oft zu eng denken. Persistence-Tests, wie sie der Finanzsektor über DORA & TIBER schon kennt, sollten künftig viel häufiger Teil der Verteidigungsstrategie werden.

🧰 Evilginx & die Grauzone zwischen Forschung & Missbrauch

Ein Reverse-Proxy und ein Entwickler, der offen über die Nutzung seines Tools spricht. Ein schöner Aufhänger für die Diskussion, wo legale Offensive endet und aktive Missbrauchsbekämpfung beginnt.

https://therecord.media/evilginx-kuba-gretzky-interview-click-here-podcast

🤖 Content-Tipp zum Schluss: KI-Roboter auf YouTube

Ein Creator testet einen Roboter auf Herz und Nieren – mit Ergebnissen irgendwo zwischen lustig, creepy und beunruhigend real.

https://www.youtube.com/watch?v=zBCu8HmXoRo