Neue Python-Entwickler haben momentan keine Möglichkeit, sich bei PyPI zu registrieren und eigene Projekte hochzuladen. Nachdem manche Pakete in dem quelloffenen Repository mit Malware kompromittiert wurden, haben die Verwalter einige Schutzmec…
Hackergruppen greifen immer wieder auf neue und komplexere Tricks zurück, um ihre Spuren zu verwischen und Schadsoftware unbemerkt auf fremde Systeme zu bringen. Die Cactus-Ransomware verschlüsselt sich selbst, um nicht von Antiviren-Apps erkan…
Mit dem Malware-Toolkit Decoy Dog haben es Hacker auf Unternehmen abgesehen. Obwohl etablierte Erkennungsmethoden umgangen werden, lassen sich die Aktivitäten durch die Analyse des DNS-Traffics erkennen. Firmen sollten die von Decoy Dog verwend…
Mit einem Trick haben Hacker es geschafft, die Sicherheitsmaßnahmen von Google zu umgehen und Malware in Play Store-Apps einzuschleusen. In 60 legitimen Tools wurde Schadcode gefunden. Die Programme wurden zusammen etwa 100 Millionen Mal herunt…
Man findet sie vor allem auf Flughäfen sowie auch in Einkaufszentren und für so manchen Smartphone-Besitzer sind sie ein Segen: Gemeint sind öffentliche Ladestationen. Doch laut der US-amerikanischen Bundespolizei FBI sollte man diese unter all…
Um Sicherheitsbeschränkungen zu umgehen, verbreitet sich die Emotet-Malware nun auch über OneNote-Anhänge. Bislang wurde der Schadcode hauptsächlich über Microsoft Office und Excel übertragen. Nachdem der Anhang geöffnet wurde, wird eine DLL-Da…
Hacker haben in den letzten Wochen versucht, Malware über OneNote-Dokumente zu verbreiten. Um die Nutzer vor Phishing-Angriffen zu schützen, möchte Microsoft jetzt neue Schutzmechanismen in die App einbauen. Das Update soll noch im April ersche…
Eine neue Malware-Kampagne hat es auf Regierungsorganisationen im asiatischen, pazifischen und nordamerikanischen Raum abgesehen. Der Trojaner PureCrypter wird dazu genutzt, weitere Schadsoftware nachzuladen. Wer hinter den Angriffen steckt, is…
Eine bisher unbekannte Malware ist dabei, Redis-Server in Monero-Miner zu verwandeln und sie gezielt aus der Ferne für das Schürfen von Kryptowährungen zu missbrauchen. Aktiv scheint die Malware dabei schon seit 2021 zu sein – das geht aus eine…
Der Angriff auf ein deutsches Unternehmen bei Esslingen hat dazu beigetragen, dass man nach mehreren Jahren das Netzwerk rund um den Erpressungs-Trojaner Hive zerschlagen konnte. Dem FBI und Europol ist damit ein entscheidender Schlag gegen die…