🧱 Huntress-Agent enthüllt Angreifer-Alltag
Ein Hacker installiert versehentlich den Huntress-Agent auf seinem eigenen Rechner. Ergebnis: Telemetrie in Echtzeit, von Recon über Automatisierung bis hin zu Phishing-Kampagnen. Huntress deinstalliert nach 84 Minuten – doch der Blogpost löst hitzige Diskussionen über Privacy und Ethik aus. Wie viel Transparenz darf und sollte ein Security-Anbieter in solchen Fällen wagen?

https://www.huntress.com/blog/rare-look-inside-attacker-operation

🧰 Microsoft, RC4 und die Frage nach Verantwortung
Nach dem Angriff auf Ascension fordert US-Senator Ron Wyden eine FTC-Untersuchung gegen Microsoft. Im Zentrum steht RC4, ein veraltetes Kryptoverfahren, das standardmäßig noch aktiv war. Hätte Microsoft härter durchgreifen müssen oder wäre ein abrupter Cut für viele Kundenumgebungen fatal gewesen? Ab wann wird Zurückhaltung zur Fahrlässigkeit?

https://therecord.media/ascension-ransomware-attack-wyden-seeks-ftc-microsoft-investigation

🧠 FTC fordert Antworten von KI-Anbietern
Die FTC verschickt ein Auskunftsersuchen an Google, Meta, OpenAI und andere: Wie schützen sie Kinder und Jugendliche in Chatbots vor Sucht, Missbrauch und schädlichen Inhalten? Von Alterskontrolle bis Guardrails steht viel auf dem Prüfstand. Reicht Selbstregulierung – oder braucht es harte Regeln, wenn die Risiken von One-to-One-Kommunikation so schwer zu durchschauen sind?

https://therecord.media/ftc-opens-inquiry-ai-chatbots-kids