Signal und Telegram sind sehr beliebte Messenger. Jetzt sind mit Malware infizierte Versionen sowohl im Play Store von Google als auch im App Store von Samsung aufgetaucht. Der Schadcode legt die Kommunikation der Opfer offen. (Weiter lesen)
Mit der Operation „Duck Hunt“ hat das FBI in einer Gemeinschaftsaktion mit Polizeibehörden weltweit ein riesiges Botnetz namens Qakbot ausgeschaltet. Es geht um mehr als eine Dreiviertel Million betroffener PC weltweit und etliche Geschädigte. …
Von der Defcon, die dieses Wochenende in Las Vegas stattfindet, gibt es eine Reihe interessante Erkenntnisse zur IT-Sicherheit. Zwei Bereiche machten bereits Schlagzeilen: Es geht um die Manipulationsanfälligkeit von KIs und von macOS. (Weite…
Es ist leider alles andere als ungewöhnlich, dass Malware-Apps regulär im Google Play Store auftauchen und von Unwissenden heruntergeladen und installiert werden. In der Regel werden diese aber relativ schnell entdeckt und aus dem Verkehr gezog…
Cyberkriminelle arbeiten ständig an Tricks, wie sie unbemerkt Malware auf die PCs ihrer Opfer bringen und dort möglichst lange ungestört ihr böses Werk verrichten können. Jetzt gibt es einen neuen Trend – und der heißt KI-generierter Schadcode….
Malware ist weitverbreitet, ein neuer Fall zeigt zudem auf, wie tief sich Schadsoftware im Play Store festsetzen kann. Sicherheitsforscher weisen auf den neuen Schädling SpinOK hin, der mit über 100 Apps ausgeliefert wird. Insgesamt wurde die M…
Die Malware QBot nutzt eine Sicherheitslücke in Zusammenhang mit WordPad, um Windows-Rechner zu infizieren. Der Schadcode wird installiert, nachdem eine manipulierte DLL-Datei geladen wurde. Wie üblich wird die Software über die Anhänge von Spa…
Neue Python-Entwickler haben momentan keine Möglichkeit, sich bei PyPI zu registrieren und eigene Projekte hochzuladen. Nachdem manche Pakete in dem quelloffenen Repository mit Malware kompromittiert wurden, haben die Verwalter einige Schutzmec…
Hackergruppen greifen immer wieder auf neue und komplexere Tricks zurück, um ihre Spuren zu verwischen und Schadsoftware unbemerkt auf fremde Systeme zu bringen. Die Cactus-Ransomware verschlüsselt sich selbst, um nicht von Antiviren-Apps erkan…
Mit dem Malware-Toolkit Decoy Dog haben es Hacker auf Unternehmen abgesehen. Obwohl etablierte Erkennungsmethoden umgangen werden, lassen sich die Aktivitäten durch die Analyse des DNS-Traffics erkennen. Firmen sollten die von Decoy Dog verwend…