Böswillige Akteure missbrauchen die Dateiuploads in den Kommentaren von GitHub, um Malware zu hosten und zu verbreiten. Die Malware wird dabei über automatisch generierte Download-Links verbreitet – und erweckt mitunter den Eindruck, von Micros…
Microsoft hat angekündigt, bei Sicherheitslücken transparenter zu werden. Bislang hat der Konzern in seinen Mitteilungen zu Schwachstellen eine eigene Klassifizierung genutzt, die Microsoft CVEs. Künftig wird es eine Ergänzung dazu geben. (W…
Cyberkriminelle sind laut der Beobachtung von Sicherheitsexperten derzeit wieder dazu übergegangen, die Fernwartungssoftware TeamViewer zu verwenden, um sich Zugang zu fremden PCs zu verschaffen. Mit in diesem unheilvollen Spiel ist eine Erpre…
Betrüger geben sich gern für bekannte Marken aus, um zum Beispiel über E-Mails oder Websites ihre Opfer anzulocken. Die Sicherheitsexperten von Check Point Research haben dazu eine interessante Untersuchung durchgeführt. (Weiter lesen)
Ende 2023 hatten Sicherheitsexperten ein Problem publik gemacht, das von Unbefugten ausgenutzt werden kann, um fremde Google-Accounts zu übernehmen. Jetzt gibt es dazu eine Reaktion von Google – und die ist für die Experten blanker Hohn. (Wei…
Sicherheitsexperten ist es gelungen, den Secure Shell (SSH)-Datenaustausch zu kompromittieren. Zum Einsatz kommt dabei ein sogenannter Man-in-the-Middle-Angriff. Entdeckt hat ein Forscherteam von der Ruhr Universität Bochum die Schwachstelle …
Sicherheitsexperten warnen jetzt vor gefälschten Chrome- und Edge-Erweiterungen, die Nutzer ausspionieren und Daten stehlen, aber durch andere Software-Downloads im Huckepack auf die PCs ihrer Opfer kommen. Die Manipulation bleibt so lange uner…
Der Android-Banken-Trojaner „Chameleon“ ist mit einer neuen Version aufgetaucht. Dabei warnen Sicherheitsexperten vor einer trickreichen Technik, um Geräte zu übernehmen: Der Trojaner deaktiviert Fingerabdruck- und Gesichtserkennung, um Geräte-…
Vor einigen Tagen wurde bekannt, dass sich einige der viel gehypten KI-Chatbots mit der einfachen Aufforderung, irgendwelche Wörter konstant zu wiederholen, dazu bewegen lassen, Trainingsdaten „auszuplappern“. OpenAI reagiert jetzt: und verbiet…
Die Sicherheitsexperten von Kaspersky haben eine neue Bedrohung entdeckt, bei der über bekannte Warez-Sites Software angeboten wird, die malwareverseucht ist. Dabei kommt ein Proxy-Trojaner zum Einsatz, der die Opfer-PCs in ein Botnetz einglied…