Eine neue Variante der Malware-Familie PlugX verbreitet sich nicht über E-Mail-Anhänge oder heruntergeladene Programme, sondern lässt sich auf infizierten USB-Geräten finden. Aktuell werden einige Versionen der Schadsoftware nur von wenigen Ant…
Sicherheitsforschern zufolge nehmen staatlich unterstützte Hacker in zahlreichen Fällen Journalisten und Medien ins Visier. Dabei versuchen die Gruppen, mit gefälschten Mitteilungen und Anfragen Malware auf den Zielsystemen auszuführen, um an I…
Mit Web3 soll ein neues Internet geschaffen werden, das die Macht von Großkonzernen beschränkt und Datenschutz sowie Sicherheit gewährleistet. Aktuell haben die Projekte jedoch mit Hackern zu kämpfen. Seit Anfang des Jahres wurden mehr als zwei…
Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab. Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben. Bei PyPI handelt es sich um ein Repository aus Open-Source-Paket…
Warum konnte Russland in der Ukraine bisher nicht mehr mit Cyberangriffen bewirken? Nach einer Analyse eines Sicherheitsexperten liegt es auf jeden Fall nicht daran, dass der Angreifer es nicht versucht. Vielmehr sei die Ukraine so gut wie kaum…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
In der Java-Bibliothek Log4j wurde eine schwerwiegende Schwachstelle gefunden. Die Lücke kann von Angreifern genutzt werden, um beliebigen Code auf einem System auszuführen. Von der Sicherheitslücke sind auch bekannte Dienste wie Minecraft, Ste…
Hacker haben es geschafft, einen Mail-Server des FBI zum Versenden von Spam-Nachrichten zu nutzen. Daher haben Filter die Mails nicht als Fälschungen erkannt. Weshalb die Mails versendet wurden, ist noch unklar. Der betroffene Server wurde inzw…
In den NAS-Modellen von QNAP wurden mehrere kritische Schwachstellen entdeckt. Mit den Sicherheitslücken ist es möglich, ein Gerät komplett zu übernehmen und alle darauf gespeicherten Daten zu entwenden. Bislang hat QNAP keinen Patch gegen die …