The Evolution of macOS Security - Csaba Fitzl

In den letzten Jahren hat Apple bei der Sicherheit einen Zahn zugelegt. Es gibt viele Vorträge darüber, wie sich die Ausnutzung einer Memory-Corruption-Schwachstelle verhindern lässt, die Vermeidung von Logikfehlern wird dabei jedoch oft ausgeblendet, obwohl sie genauso wichtig ist.

In diesem Vortrag versuche ich, diese Lücke zu schließen. Ich werde einige der wichtigsten macOS-Sicherheitsfunktionen vorstellen, die die Ausnutzung von Logikschwachstellen verhindern oder erschweren. Wir werden uns anschauen, wie sich die Grundfunktionen seit macOS Mojave verbessert haben und welche weiteren kleinen, aber wirkungsvollen Optimierung eingeführt wurden.

Der Vortrag findet in englischer Sprache statt.
 

Malware “Powered by AI”: Erkenntnisse und Ausblicke erster AI-Schadsoftware – Candid Wüest

Dass GenAI Malware erzeugen kann, überrascht nicht. Aber wie gut eignet sie sich zur Steuerung komplexer, autonomer Schadsoftware? Erste metamorphe, KI-gestützte Samples wie LameHug oder PromptLock sind in 2025 aufgetaucht – bisher jedoch mit vernachlässigbarem Impact.

In diesem Talk diskutiere ich unsere Erkenntnisse zu den ersten echten Agentic Malware Samples wie Yutani Loop und welche Implikationen sich daraus für die Verteidigungsseite ergeben. Multi-Agent-/Multi-Model-Malware existiert bereits im Labor – doch welche Vorteile können Angreifer dadurch tatsächlich erzielen? Kann Malware autonom Ziele auswählen, sich vor lokalen EDR-Lösungen verbergen und aus früheren Fehlern lernen?

Das Ziel des Vortrags ist es, den Teilnehmern zu vermitteln, was autonome Malware wirklich leisten kann, wo ihre Stärken und Schwächen liegen, was reiner Medienhype ist – und natürlich, wie man sich gegen diese neue Bedrohungsart schützen kann.

Der Vortrag findet in deutscher Sprache statt.
 

Cybersecurity is exactly like soccer (Football) – John Stoner

In diesem Vortrag werden Parallelen zum Fußball gezogen, um die Komplexität der Cyberrollen, ‑teams und ‑strategien zu reduzieren.

Die über 50 Spezialisierungen in der Cybersicherheit – vom hyperfokussierten Experten bis zum anpassungsfähigen Generalisten – werden in diesem Vortrag mit Spielern wie Leroy Sané (einem schnellen Flügelspieler) und Joshua Kimmich (einem vielseitigen Mittelfeldspieler) verglichen. Sind Sie ein Stürmerstar bei einer Spitzenmannschaft (Bayern München) oder ein Praktikant, der es bei einem unerfahrenen Start-up versucht (etwa ein Nachwuchsspieler bei St. Pauli)? Genau wie beim Fußball sind maßgeschneiderte Trainings, smartes Teambuilding und ein Verständnis für die Attribute eines Spielers entscheidend – dein Torhüter (Cloud Engineer) braucht ein anderes Training als dein defensiver Mittelfeldspieler (Threat Intel Analyst). Manager müssen ihre Spielerliste prüfen und entscheiden, ob sie ihre Talente selbst ausbilden (Fußballakademie) oder Experten einkaufen möchten (Transfermarkt), und sie müssen eine Strategie festlegen: Ballbesitzspiel, Pressing oder Gegenangriff?

Dieser Vortrag befasst sich durch den schönen Fußball auf humorvolle und einfühlsame Weise mit der Einstellung, der Entwicklung und der Zusammenarbeit in Cybersecurity-Teams. Lehrreiches aus der Fußball- und der Cyberwelt, ganze ohne gelbe Karten und Video-Assistent.

Der Vortrag findet in englischer Sprache statt.