Sicherheitsforscher haben eine neue Schadkampagne mit dem Namen „GhostPoster“ öffentlich gemacht. Diese nimmt gezielt Nutzer des Firefox-Browsers ins Visier und greift dabei auf eine bemerkenswerte Methode zurück. (Weiter lesen)
Pünktlich zum Weihnachtsgeschäft bewerben Cyberkriminelle eine neue Schadsoftware namens SantaStealer. Der Trojaner will Browser-Daten und Krypto-Wallets abgreifen, wie Sicherheitsforscher entdeckten. (Weiter lesen)
Der Film „One Battle After Another“ dient derzeit als Köder für eine gefährliche Attacke. Sicherheitsforscher warnen vor manipulierten Untertitel-Dateien, die den Trojaner Agent Tesla unbemerkt installieren. Wer den Blockbuster illegal lädt, …
Die pro-russische Hackergruppe CyberVolk meldet sich zurück. Ihr neues Ransomware-as-a-Service-Angebot VolkLocker wird über Telegram vertrieben. Doch den Kriminellen ist ein peinlicher Fehler unterlaufen, der Opfern die kostenlose Datenrettung …
Cross-Site Scripting (XSS) bleibt auch 2025 die gefährlichste Software-Schwachstelle weltweit. Das geht aus der aktuellen Liste der „CWE Top 25“ hervor, die die US-Organisation MITRE veröffentlicht hat. (Weiter lesen)
Nutzer der Microsoft-Entwicklungsumgebung Visual Studio Code stehen erneut im Visier von Kriminellen. Einmal mehr versuchen diese, Schadcode über Erweiterungen für die IDE auf die Rechner der Entwickler zu schleusen. (Weiter lesen)
Eine neu entdeckte Android-Malware sorgt derzeit für erhebliche Unruhe in der IT-Sicherheitsbranche: DroidLock kann infizierte Smartphones nicht nur sperren und für ein Lösegeld wieder freigeben, sondern auch umfassend ausspionieren. (Wei…
Ein jahrelang unentdeckter Angriff auf Browser-Erweiterungen hat Millionen Nutzer von Google Chrome und Microsoft Edge getroffen. Chinesische Akteure gingen hierbei mit langfristiger Planung vor, um viele Opfer zu generieren. (Weiter lesen)
Die vor Kurzem bekannt gewordenen ClickFix-Angriffe bekommen eine neue, besonders perfide Variante: Sicherheitsforscher beobachten täuschend echt gestaltete Windows-Update-Bildschirme, die sich im Vollbild im Browser öffnen und Nutzer dazu brin…
Eine neu entdeckte Android-Malware sorgt unter Sicherheitsexperten für erhebliche Unruhe: Der Banking-Trojaner „Sturnus“ ist in der Lage, selbst Kommunikation aus Ende-zu-Ende-verschlüsselten Messengern wie Signal, WhatsApp und Telegram mitz…
