Das quelloffene Repository für Python-Projekte (PyPI) hatte in letzter Zeit immer mehr mit Malware zu kämpfen. Nachdem die Verwalter neue Anmeldungen unterbunden haben, wurde nun angekündigt, dass alle Entwickler ihre Konten bis Ende 2023 stärk…
Die Sicherheitsforscher von ESET haben eine beliebte Android-App entdeckt, die sich als Trojaner herausgestellt hat. Jahrelang tat der „iRecorder – Screen Recorder“ nur das, was er laut Beschreibung machen sollte, nämlich Aufnahmen anfer…
Die Malware QBot nutzt eine Sicherheitslücke in Zusammenhang mit WordPad, um Windows-Rechner zu infizieren. Der Schadcode wird installiert, nachdem eine manipulierte DLL-Datei geladen wurde. Wie üblich wird die Software über die Anhänge von Spa…
Sicherheitsforscher haben eine Malware namens CosmicEnergy entdeckt und analysiert, die darauf ausgelegt ist, Strom-Netze zu stören. Über die Hintergründe ist noch wenig bekannt, man hat aber die russische Gruppe Sandworm als Urheber in Verdach…
Neue Python-Entwickler haben momentan keine Möglichkeit, sich bei PyPI zu registrieren und eigene Projekte hochzuladen. Nachdem manche Pakete in dem quelloffenen Repository mit Malware kompromittiert wurden, haben die Verwalter einige Schutzmec…
Das US-Finanzministerium hat ein hohes Kopfgeld auf den russischen Staatsbürger Michail Matwejew ausgesetzt. Für Informationen, die zu seiner Verhaftung oder Verurteilung führen, kann man mit 10 Millionen Dollar rechnen. (Weiter lesen)
Bots sind aus dem heutigen Internet nicht mehr wegzudenken und bedeuten auch nicht, dass die automatisch „böse“ sind bzw. mit Spam, Angriffen etc. zu tun haben. Natürlich ist das aber vielfach der Fall, denn ansonsten wäre eine Zahl von 47,4 Pr…
Hackergruppen greifen immer wieder auf neue und komplexere Tricks zurück, um ihre Spuren zu verwischen und Schadsoftware unbemerkt auf fremde Systeme zu bringen. Die Cactus-Ransomware verschlüsselt sich selbst, um nicht von Antiviren-Apps erkan…
Mit dem Malware-Toolkit Decoy Dog haben es Hacker auf Unternehmen abgesehen. Obwohl etablierte Erkennungsmethoden umgangen werden, lassen sich die Aktivitäten durch die Analyse des DNS-Traffics erkennen. Firmen sollten die von Decoy Dog verwend…
Mit einem Trick haben Hacker es geschafft, die Sicherheitsmaßnahmen von Google zu umgehen und Malware in Play Store-Apps einzuschleusen. In 60 legitimen Tools wurde Schadcode gefunden. Die Programme wurden zusammen etwa 100 Millionen Mal herunt…