Eine riesige Datenbank mit knapp 150 Millionen Login-Informationen stand wohl über längere Zeit ungeschützt im Netz. Die sensiblen Daten stammen vermutlich von Infostealern und betreffen Nutzer populärer Dienste wie Gmail, Facebook, Out&…
Sicherheitsforscher haben mit „VoidLink“ ein neuartiges Schadsoftware-Framework analysiert, das nach ihrer Einschätzung weitgehend mithilfe KI-Technologien entwickelt wurde und sich in erster Linie gegen Cloud-Instanzen richtet. (Weiter lesen…
Sicherheitsforscher haben eine neue Schadsoftware entdeckt, mit der sich Angreifer möglichst unbemerkt einen langfristigen Zugang zu Windows-Systemen sichern wollen. Der Schadcode wurde auf den Titel „PDFSider“ getauft. (Weiter lesen)
Warnhinweise, Online-Pflicht und Wartezeiten: Google zieht die Daumenschrauben beim Sideloading von Android-Apps an. Ein neuer Sicherheits-Layer soll Malware stoppen, macht die manuelle APK-Installation aber zur Geduldsprobe. (Weiter lesen)
Sicherheitsforscher haben eine neue Welle bösartiger Browser-Erweiterungen entdeckt, die Teil der sogenannten GhostPoster-Kampagne sind. Insgesamt 17 Erweiterungen für Chrome, Firefox und Edge wurden erneut identifiziert. (Weiter lesen)
…
Cloud-Infrastrukturen gelten als gut gesichert, doch das Framework VoidLink unterläuft etablierte Schutzmaßnahmen gezielt. Die Malware erkennt ihre Umgebung, passt ihr Verhalten dynamisch an und nutzt sogar Admin-Tools, um sich vor der Entdecku…
Ein Tippfehler mit drastischen Folgen: Kriminelle missbrauchen eine gefälschte Windows-Aktivierungsseite, um Schadsoftware per PowerShell zu verbreiten – betroffen sind Nutzer inoffizieller Aktivierungsskripte. (Weiter lesen)
Passwörter, Cookies und API-Token: Die Chrome-Erweiterung Phantom Shuttle greift alles ab. Durch ein manipuliertes Proxy-Setup kapern Angreifer den Datenverkehr. Selbst die Multi-Faktor-Authentifizierung wird dabei effektiv ausgehebelt. (Weit…
Mac-Nutzer sollten derzeit besonders aufpassen: Sicherheitsforscher warnen vor einer neuen, deutlich raffinierteren Variante des MacSync-Informationsthlers. Diese kann die Schutzvorrichtungen des MacOS-Betriebssystems komplett umgehen. (Weite…
Die französische Polizei hat zwei Mitarbeiter einer italienischen Reederei festgenommen, nachdem wichtige Computer an Bord einer Passagierfähre mit Malware infiziert wurden. Offenbar handelte es sich einen versuchten Sabotageakt. (Weiter lese…
