Sieben Verhaftungen. Ein Teenager in einer Psychiatrie. 2022 zerschlagen, 2025 reformiert. LAPSUS$ hat Microsoft, Nvidia und Uber gehackt.
Michał Błaszczak von Not The Hidden Wiki erzählt uns wie aus einem Hobby-Projekt gegen überteuerte Kurse ein globalen Cybersecurity-Ecosystem mit Ambassadors, Meetups und über 4200 Ressourcen wurde.
Devman, ein russischer RaaS-Betreiber, wird zweimal hintereinander selbst gehackt - während er auf Twitter über Millionen-Deals prahlt und Sicherheitsforschern mit Gewalt droht.
Malone Lam und eine Handvoll Teenager stehlen Bitcoin im Wert von einer 240 Millionen und leben wie Rapper – bis eine Woche nach dem Heist Eltern gegen Lösegeld verschleppt werden.
Ein Developer bringt eine gefälschte OpenAI-App in den Microsoft Store und sammelt mit dieser heimlich alle User-Eingaben der Nutzer:innen.
Ein staatlich unterstützter Akteur nutzt KI-Agenten, die autonom in Netzwerke eindringen, Schwachstellen finden und Spuren verwischen.
Eine Ransomware-Gruppe, die Penetration-Reports mitliefert. Wir sprechen mit Anubis über ihr Geschäftsmodell, den schmalen Grat zwischen legalem Pentesting und Cybercrime, ägyptische Götter und digitale Erpressung.
Eine Ransomware-Gruppe ohne Ransomware erklärt warum sie nicht verschlüsselt, sondern einfach nur Daten klaut. Wir sprechen mit Everest Group über den Collins Aerospace Hack und was wirklich an jenem September Wochenende passiert ist.
Die hacktivistische Gruppe Cyber Toufan führt seit 2023 Angriffe gegen israelische Ziele durch. Wir sprechen mit ihnen über Hacktivismus und Cyberkriminalität, über ethische Fragen im digitalen Krieg und darüber, wie eine kleine Gruppe die Cybersecurity eines ganzen Landes herausfordert.
Eine E-Mail landet in deinem Postfach. Der Absender behauptet, deine Webcam gehackt und kompromittierende Videos von dir zu haben. Mit Google Maps Bildern deines Hauses und deinem alten Passwort macht er die Drohung persönlich. Wir sprechen mit jemandem, der genau solche Mails verschickt hat.
Mit einer leicht veränderten Ransomware von GitHub erpressen sie drei Firmen in einer Woche. Wir sprechen mit Yurei Ransomware - eine Gruppe, die zeigt, wie erschreckend niedrig die Einstiegshürde für Cybercrime in 2025 geworden ist.
Pyp jagt First Bloods in CTFs, während andere noch die Challenge-Beschreibung lesen. Wir sprechen über Capture The Flag Wettkämpfe, Pwn Challenges, Drama in der Community und warum ein deutsches Märchen der perfekte Nickname für einen Hacker ist.
Drei der berüchtigtsten Hacker-Gruppen vereinen sich zu "Scattered Lapsus$ Hunters". Von Voice-Phishing gegen Salesforce über Oracle Zero-Days bis hin zu $115 Millionen Erpressungszahlungen - wir tauchen in die chaotische Welt der Advanced Persistent Teenagers und "The Com" ein.
Cybersecurity trifft auf Heavy Metal. Wir sprechen mit 1336 über die Defcon und Shirts für fiktive Bands, benannt nach Malware und Threat Actors. Literal Malwear.
Wir sprechen heute mit Grep, einem ehemaligen Mitglied von Hellcat. Er hackt Firmen wie Dell und Sony, wurde durch Baguette-Lösegelder berühmt und erzählt uns von seinem Weg zum meist gehassten Hacker in der Bubble.
Heute erfahren wir von einem nächtlichen Einsatz in einer abgelegenen Fabrik mitten im Sumpfgebiet. Von dem physischem Einbruch zu digitaler Dominanz - alles in einer einzigen chaotischen Nacht.
Wir sprechen mit Cryphorix über die Plattform stealerlo.gs welche Millionen von Stealer-Logs, Passwörtern und privaten Dateien frei zugänglich macht.
Wir sprechen mit einem Reverse Engineer über Cracking und Software im Wert von Millionen welche täglich geknackt wird. Wie schaffen es Hacker:innen, selbst die fortschrittlichsten Schutzmaßnahmen zu umgehen?
DEF CON 33 war eine der größten Hacker-Konferenzen der Welt und zog über 30.000 Hacker:innen aus der ganzen Welt nach Las Vegas. Ich erzähle euch über meine Erlebnisse, bekannte Personen und geheime Talks.
Politische Motive statt Geld: Wir sprechen mit einem Ukrainischen Hacker, der DDoS-Attacken auf Regierungsseiten startet und warum er sich selbst nicht als kriminell sieht.