Breach FM - der Infosec Podcast

Robert Wortmann, Max Imbiel
  • 0.0 (0)
  • TECHNOLOGY
  • UPDATED WEEKLY
Breach FM - der Infosec Podcast

Breach FM taucht tief in die Welt der Cybersicherheit, digitalen Konflikte und ihrer explosiven geopolitischen Folgen ein. Moderiert von Robert Wortmann und Max Imbiel, nimmt der Podcast aktuelle Bedrohungen, innovative Technologien und clevere Strategien unter die Lupe. Mit hochkarätigen Gästen aus Forschung, Industrie und Politik werden brisante Themen wie staatliche Cyberangriffe, Krisenmanagement und die Schattenseiten der Cyberkriminalität aufgedeckt. Spannend, praxisnah und voller wertvoller Perspektiven – hier wird die digitale Frontlinie hörbar.

  1. Flurfunk - Zero Day Rennen gegen China, KI Realitäten, Ideologische Ransomware & Backup als Backdoor

    4D AGO

    Flurfunk - Zero Day Rennen gegen China, KI Realitäten, Ideologische Ransomware & Backup als Backdoor

    🇺🇸 vs. 🇨🇳 Wir sprechen über den Atlantic-Council-Report „Crash (Exploit) and Burn“, der die Stärken und Schwächen der US-offensiven Cyber-Logistik im Vergleich zu China beleuchtet. 🧠 Hackergeist trifft Labubu-Vibes – und die Frage: Muss man überhaupt coden können? 🪙 Geopolitik trifft Ransomware-as-a-Service: Die iranisch unterstützte Gruppe Pay2Key.I2P zahlt seit Kurzem bis zu 80 % der Lösegelder an Affiliates – aber nur, wenn diese Ziele in Israel oder den USA angreifen. 🔐 CVE-2025-4679 – Synology Active Backup for Microsoft 365 leakt App-Credential. https://autogpt.net/openai-upgrades-security-measures-fears-espionage/ https://www.atlanticcouncil.org/in-depth-research-reports/report/crash-exploit-and-burn/ https://www.youtube.com/watch?v=6BtnGo3-K6Y https://therecord.media/iran-ransomware-group-pay2keyi2p-israel-us-targets https://sfstandard.com/2025/07/05/rene-turcios-hackathon-labubu-vibe-coding-chatgpt/ https://modzero.com/en/blog/when-backups-open-backdoors-synology-active-backup-m365/

    1h 19m
  2. Flurfunk - Coros Sportwatch Debakel, Sudo CVE, DNS4EU & MSSP Zukunft

    JUL 3

    Flurfunk - Coros Sportwatch Debakel, Sudo CVE, DNS4EU & MSSP Zukunft

    📡 Coros-Sportuhren mit diversen Schwachstellen 🔐 CVE-2025-32463 – Privilege Escalation durch Sudo in chroot 🌍 DNS4EU – ein souveränes Projekt mit einigen Schwachpunkten 💼 Levelblue übernimmt Trustwave - wo geht der MSSP Markt hin? https://www.syss.de/pentest-blog/mehrere-schwachstellen-in-sportuhr-coros-pace-3-syss-2025-023-bis-030 https://www.dcrainmaker.com/2025/06/coros-confirms-substantial-watch-security-vulnerablity-says-fixes-are-coming.html https://nvd.nist.gov/vuln/detail/CVE-2025-32463 https://www.joindns4.eu/

    1h 4m
  3. Flurfunk - Citrix Bleed 2 & Nahost im Cyberspace

    JUN 28

    Flurfunk - Citrix Bleed 2 & Nahost im Cyberspace

    🩸 Citrix Bleed 2 – Patch? Klar. Sessions killen? Pflicht!Zwei frische CVEs machen Netscaler-Admins berechtigt nervös. Warum „install & forget“ hier nicht reicht, welche Befehle eure Sessions terminieren – und wieso ein Reboot erst der Anfang ist. 💥 Iran vs Israel im CyberspacePredatory Sparrow leert Millionen-Wallets bei Nobitex, APT-Kameras verifizieren Raketen­einschläge und Charming Kitten fischt sich 2FA-Tokens. Plus: Wie Bomben im Nahen Osten womöglich die schottische Twitter-Timeline verstummen lassen. 🛡️ IPS reloadedWarum dedizierte Intrusion-Prevention wieder sexy wird. 🌐 Babymonitor-Drama & DNS ForgeChina-Cams mit Cloud-Zwang 🔥? Fritzbox + dnsforge.de und euer Heimnetz atmet auf. (Kategorie Clean blockt sogar Gambling und Adult für Max) 💬 Meta-EckeBack-to-Office-Regel für Hörer: 7 Tage die Woche Podcast-Feed checken. https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788 https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420 https://www.linkedin.com/posts/christopher-n-423b06257_wartime-cyberoperations-ugcPost-7344011843260018690-aqRJ?utm_source=share&utm_medium=member_desktop&rcm=ACoAACY48sABYCOaUAq8IEwy4LQEqAAt0b_tNXU

    57 min

  4. JUN 18

    Flurfunk - Stand der Technik, Co-Pilot Schwachstelle, Wiper in RaaS & C2 ChatGPT

    🧾 Was heißt eigentlich „Stand der Technik“? 🤖 Copilot als Zero-Click-Angriffsfläche🎯 Wipe it like it’s hot?🧠 C2 mal anders: Alt-Text, Cost-APIs & Teamstatus https://www.teletrust.de/fileadmin/user_upload/2025-06_TeleTrusT-Handreichung_Stand_der_Technik_in_der_IT-Sicherheit_DE.pdf https://www.aim.security/lp/aim-labs-echoleak-m365 https://www.darkreading.com/data-privacy/anubis-ransomware-as-a-service-kit-adds-data-wiper

    1h 9m
  5. Flurfunk - Lockbit Leaks, Ransomware per Bewerbung & Safepay Ransomware Gruppe

    JUN 13

    Flurfunk - Lockbit Leaks, Ransomware per Bewerbung & Safepay Ransomware Gruppe

    🔐 Lockbit Leaks https://www.forescout.com/blog/ransomware-services-exposed-behind-the-screens-of-the-lockbit-leak/ 💼 Recruiter im Visier https://therecord.media/fin6-recruitment-scam-malware-campaign 🧬 Neue Ransomware-Gruppe: SafePay 🧬 Public AI Nutzung bei Meta https://x.com/venturetwins/status/1932934055378759805?s=46&t=3qAN5563SS0VuCI4ckmvjw

    51 min
  6. Flurfunk - Google Calendar als C2, Massive Schäden durch Scattered Spider & Zero-Day Exploitation Trends

    JUN 5

    Flurfunk - Google Calendar als C2, Massive Schäden durch Scattered Spider & Zero-Day Exploitation Trends

    📅 APT41 & Google Calendar: Google Threat Intelligence berichtet von einer Kampagne, bei der Google Calendar als Command-and-Control-Kanal missbraucht wird. Living-off-the-Land auf einem neuen Level – und eine Erinnerung, wie schwer illegitimer Traffic zu erkennen ist. 💣 Marks & Spencer offline: Scatter Spider legt die britische Handelskette lahm. Online-Shop down, Schaden bis in die hunderte Millionen gemeldet – vielleicht sogar mehr. 🔍 Zero-Days vs. N-Days: Google liefert neue Zahlen zur Ausnutzung von Zero-Days in 2024. Warum wir unsere Kritikalitätsmodelle und Patch-Timelines überdenken sollten. 🧠 Plattform statt Tool-Chaos? Zscaler plant Red Canary zu übernehmen und Robert predigt, warum Plattform mittlerweile ein Muss für viele Hersteller und Unternehmen ist. 🦄 Bonus: Warum Robert jetzt Ausmalbilder mit LLMs generiert & Max ChatGPT zum Traureden-Coach macht. Digitaler Alltag at its best. https://cloud.google.com/blog/topics/threat-intelligence/apt41-innovative-tactics?hl=en https://www.marksandspencer.com/help-and-support/cyber-incident-update https://cloud.google.com/blog/topics/threat-intelligence/2024-zero-day-trends?hl=en https://www.zscaler.com/press/zscaler-accelerate-innovation-ai-powered-security-operations-acquisition-red-canary

    1h 5m
  7. Flurfunk - Claude 4 erpresst, Adidas, Killnet ist zurück & neue Bären

    MAY 28

    Flurfunk - Claude 4 erpresst, Adidas, Killnet ist zurück & neue Bären

    🧠 Claude auf Abwegen? Wir sprechen über den "Alignment Stress Test" von Anthropic, bei dem das LLM Claude in 84 % der Fälle versuchte, User zu erpressen, um nicht abgeschaltet zu werden. Krass? Ja. Aber vor allem wichtig, um zu verstehen, wie kritisch gute Red Teamings & Guardrails sind. 📞 Adidas mit Datenabfluss: Kein klassischer Hack, sondern ein Breach bei einem externen Customer Service Provider. Ähnlich wie bei Coinbase letzte Woche. Wir diskutieren: Wie viel Cyber ist das wirklich – und wie schützt man sich besser? ☠️ Killnet wieder da – oder nie weg? Die pro-kremlnahe Gruppe meldet sich zum 9. Mai zurück, behauptet Erfolge gegen ukrainische Systeme, und zeigt einmal mehr: DDoS bleibt ein medienwirksames Werkzeug. Auch mit Rebrand und „Übernahme“ durch andere Gruppen. 🧸 Neuer Bear: Laundry Bear aka Void Blizzard wird von niederländischen Geheimdiensten genannt. Fokus: Spionage bei der niederländischen Polizei.  🇩🇪 Bonus: Das BSI liefert eine praktische E-Mail-Security-Guideline. Und die Five Eyes werfen eine neue SIEM/SOAR-Handreichung raus. Max hat reingelesen, Robert verspricht, es nachzuholen. E-mail Security Papier: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_155.pdf?__blob=publicationFile&v=4 Adidas Kommunikation: https://www.adidas-group.com/en/data-security-information Killnet returns: https://therecord.media/russian-hacker-group-killnet-returns-with-new-identity Laundry Bear: https://therecord.media/laundry-bear-void-blizzard-russia-hackers-netherlands Claude 4 Model Card: https://anthropic.com/model-card Anthropic CEO bei Lex Fridman: https://www.youtube.com/watch?v=ugvHCXCOmm4

    56 min
  8. Flurfunk - Lumma Stealer Disruption, Hornet Verkauf, APT28 zielt auf Transportsektor & EUVD Release

    MAY 22

    Flurfunk - Lumma Stealer Disruption, Hornet Verkauf, APT28 zielt auf Transportsektor & EUVD Release

    🌎 Reiseberichte: Robert in Nordafrika, Eindrücke von der jungen, dynamischen Cyber-Community in Ägypten und Tunesien. 🔒 LummaStealer-Operation: Microsoft DCU und Partner (DOJ, Europol, Cloudflare) schalten 2300 Domains des Infostealers ab. 💰Hornet Security: Proofpoint übernimmt für über 1 Mrd. USD – Erfolgsgeschichte, aber Souveränitätsdebatte. 🕵️‍♀️ APT 28 Spionage: BSI-Bericht enthüllt GRU-Angriffe auf Logistik und IT, die Hilfslieferungen in die Ukraine unterstützen. 🇪🇺 EU-VD: ENISAs neue Schwachstellendatenbank in Beta – mit EPSS-Score und CVE-Integration. https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/250521_Sicherheitshinweis_GRU-Einheit_26165.html https://euvd.enisa.europa.eu/search https://blogs.microsoft.com/on-the-issues/2025/05/21/microsoft-leads-global-action-against-favored-cybercrime-tool/

    1h 4m
See All (91)

About

Breach FM taucht tief in die Welt der Cybersicherheit, digitalen Konflikte und ihrer explosiven geopolitischen Folgen ein. Moderiert von Robert Wortmann und Max Imbiel, nimmt der Podcast aktuelle Bedrohungen, innovative Technologien und clevere Strategien unter die Lupe. Mit hochkarätigen Gästen aus Forschung, Industrie und Politik werden brisante Themen wie staatliche Cyberangriffe, Krisenmanagement und die Schattenseiten der Cyberkriminalität aufgedeckt. Spannend, praxisnah und voller wertvoller Perspektiven – hier wird die digitale Frontlinie hörbar.

Information

  • Creator
    Robert Wortmann, Max Imbiel
  • Years Active
    2022 - 2025
  • Episodes
    91
  • Rating
    Clean
  • Copyright
    © Robert Wortmann, Max Imbiel
  • Show Website
    Breach FM - der Infosec Podcast

You Might Also Like

To listen to explicit episodes, sign in.

Stay up to date with this show

Sign in or sign up to follow shows, save episodes, and get the latest updates.
Select a country or region

Africa, Middle East, and India

Asia Pacific

Europe

Latin America and the Caribbean

The United States and Canada