Podcast
Podcaster
Beschreibung
vor 11 Monaten
Christopher und Sylvester werfen einen Blick auf das i- Soon-Leak.
Im Februar 2024 tauchte auf GitHub ein Datensatz auf, der
Vertriebs- und Dokumentationsmaterial der chinesischen Firma i-Soon
enthielt und auch Chatprotokolle von Mitarbeitern des Unternehmens.
Wer mit welchem Motiv den Datensatz veröffentlicht hat, ist nach
wie vor unklar und entsprechend skeptisch sollte man ihn bewerten.
Um eine reine Fälschung handelt es sich jedoch höchstwahrscheinlich
nicht und die Daten offenbarten einen seltenen Einblick in die
chinesische Cybercrime-Industrie, die sehr offiziell und mit dem
Staat als regelmäßigem Kunden agiert. - Analyse der XZ-Hintertür:
https://heise.de/-9788145 - Analysen des i-Soon-Leaks: -
https://harfanglab.io/insidethelab/isoon-leak-analysis/ -
https://unit42.paloaltonetworks.com/i-soon-data-leaks/ -
https://www.verfassungsschutz.niedersachsen.de/startseite/aktuelles_service/aktuelle_meldungen/die-i-soon-leaks-industrialisierung-von-cyberspionage-235699.html
- Report zum chinesischen Schwachstellenmanagement-Ökosystem:
https://www.atlanticcouncil.org/in-depth-research-reports/report/sleight-of-hand-how-china-weaponizes-software-vulnerability/
- Aktuelle US-Anklage gegen i-Soon-Mitarbeiter:
https://www.justice.gov/usao-sdny/pr/10-chinese-nationals-charged-large-scale-hacking-us-and-international-victims-behalf
Mitglieder unserer Security Community auf heise security PRO hören
alle Folgen bereits zwei Tage früher. Mehr Infos:
https://pro.heise.de/passwort
Im Februar 2024 tauchte auf GitHub ein Datensatz auf, der
Vertriebs- und Dokumentationsmaterial der chinesischen Firma i-Soon
enthielt und auch Chatprotokolle von Mitarbeitern des Unternehmens.
Wer mit welchem Motiv den Datensatz veröffentlicht hat, ist nach
wie vor unklar und entsprechend skeptisch sollte man ihn bewerten.
Um eine reine Fälschung handelt es sich jedoch höchstwahrscheinlich
nicht und die Daten offenbarten einen seltenen Einblick in die
chinesische Cybercrime-Industrie, die sehr offiziell und mit dem
Staat als regelmäßigem Kunden agiert. - Analyse der XZ-Hintertür:
https://heise.de/-9788145 - Analysen des i-Soon-Leaks: -
https://harfanglab.io/insidethelab/isoon-leak-analysis/ -
https://unit42.paloaltonetworks.com/i-soon-data-leaks/ -
https://www.verfassungsschutz.niedersachsen.de/startseite/aktuelles_service/aktuelle_meldungen/die-i-soon-leaks-industrialisierung-von-cyberspionage-235699.html
- Report zum chinesischen Schwachstellenmanagement-Ökosystem:
https://www.atlanticcouncil.org/in-depth-research-reports/report/sleight-of-hand-how-china-weaponizes-software-vulnerability/
- Aktuelle US-Anklage gegen i-Soon-Mitarbeiter:
https://www.justice.gov/usao-sdny/pr/10-chinese-nationals-charged-large-scale-hacking-us-and-international-victims-behalf
Mitglieder unserer Security Community auf heise security PRO hören
alle Folgen bereits zwei Tage früher. Mehr Infos:
https://pro.heise.de/passwort
Weitere Episoden
2 Stunden 35 Minuten
vor 1 Woche
2 Stunden 2 Minuten
vor 3 Wochen
2 Stunden 15 Minuten
vor 1 Monat
2 Stunden 17 Minuten
vor 1 Monat
2 Stunden 18 Minuten
vor 2 Monaten
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.