Ein Tippfehler mit drastischen Folgen: Kriminelle missbrauchen eine gefälschte Windows-Aktivierungsseite, um Schadsoftware per PowerShell zu verbreiten – betroffen sind Nutzer inoffizieller Aktivierungsskripte. (Weiter lesen)
Mac-Nutzer sollten derzeit besonders aufpassen: Sicherheitsforscher warnen vor einer neuen, deutlich raffinierteren Variante des MacSync-Informationsthlers. Diese kann die Schutzvorrichtungen des MacOS-Betriebssystems komplett umgehen. (Weite…
Ende Oktober fiel Cloudflare in den Messdaten eine vermeintliche Website auf, die sich an die Spitze der weltweit meistaufgerufenen Domains setzte. Was hier zeitweise mehr Aufrufe als die Google-Suche bekam, entpuppte sich als Steuerungsserver …
Eine neue Android-Schadsoftware namens Cellik tarnt sich als bekannte App aus dem Google Play Store und macht Smartphones heimlich zur Datenquelle für Cyberkriminelle. Im Darknet wird der gefährliche Trojaner jetzt angeboten. (Weiter lesen)
Sicherheitsforscher haben eine neue Schadkampagne mit dem Namen „GhostPoster“ öffentlich gemacht. Diese nimmt gezielt Nutzer des Firefox-Browsers ins Visier und greift dabei auf eine bemerkenswerte Methode zurück. (Weiter lesen)
Pünktlich zum Weihnachtsgeschäft bewerben Cyberkriminelle eine neue Schadsoftware namens SantaStealer. Der Trojaner will Browser-Daten und Krypto-Wallets abgreifen, wie Sicherheitsforscher entdeckten. (Weiter lesen)
Der Film „One Battle After Another“ dient derzeit als Köder für eine gefährliche Attacke. Sicherheitsforscher warnen vor manipulierten Untertitel-Dateien, die den Trojaner Agent Tesla unbemerkt installieren. Wer den Blockbuster illegal lädt, …
Die pro-russische Hackergruppe CyberVolk meldet sich zurück. Ihr neues Ransomware-as-a-Service-Angebot VolkLocker wird über Telegram vertrieben. Doch den Kriminellen ist ein peinlicher Fehler unterlaufen, der Opfern die kostenlose Datenrettung …
Cross-Site Scripting (XSS) bleibt auch 2025 die gefährlichste Software-Schwachstelle weltweit. Das geht aus der aktuellen Liste der „CWE Top 25“ hervor, die die US-Organisation MITRE veröffentlicht hat. (Weiter lesen)
Nutzer der Microsoft-Entwicklungsumgebung Visual Studio Code stehen erneut im Visier von Kriminellen. Einmal mehr versuchen diese, Schadcode über Erweiterungen für die IDE auf die Rechner der Entwickler zu schleusen. (Weiter lesen)
