Massive Beeinträchtigung, Alarmstufe Orange: BSI warnt vor 3CX-Hack
#Patch #Schadcode #Voip #Bsi #Manipulation #Deinstallation #NordKorea #3CX #Warnstufe #DLLDatei #CundCServer #Hacker #Sicherheit #Internet
Seit Ende März ist die Kompromittierung der 3CX Desktop App bekannt․ Vermutlich haben nordkoreanische Hacker Schadcode in die bei Unternehmen weitverbreitete VoIP-Anwendung eingeschleust․ Das BSI hat daher nun eine Warnung mit der zweithöchsten Warnstufe herausgegeben․
#Patch #Schadcode #Voip #Bsi #Manipulation #Deinstallation #NordKorea #3CX #Warnstufe #DLLDatei #CundCServer #Hacker #Sicherheit #Internet
Seit Ende März ist die Kompromittierung der 3CX Desktop App bekannt․ Vermutlich haben nordkoreanische Hacker Schadcode in die bei Unternehmen weitverbreitete VoIP-Anwendung eingeschleust․ Das BSI hat daher nun eine Warnung mit der zweithöchsten Warnstufe herausgegeben․
FBI warnt eindringlich vor öffentlichen Smartphone-Ladestationen
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Malware #Angriff #Trojaner #Attacke #Schadsoftware #Schadcode #Ladestation #VirenundTrojaner #Internet
Man findet sie vor allem auf Flughäfen sowie auch in Einkaufszentren und für so manchen Smartphone-Besitzer sind sie ein Segen: Gemeint sind öffentliche Ladestationen․ Doch laut der US-amerikanischen Bundespolizei FBI sollte man diese unter allen Umständen vermeiden․
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Malware #Angriff #Trojaner #Attacke #Schadsoftware #Schadcode #Ladestation #VirenundTrojaner #Internet
Man findet sie vor allem auf Flughäfen sowie auch in Einkaufszentren und für so manchen Smartphone-Besitzer sind sie ein Segen: Gemeint sind öffentliche Ladestationen․ Doch laut der US-amerikanischen Bundespolizei FBI sollte man diese unter allen Umständen vermeiden․
100 Mio․ Downloads: Android-Malware infiltriert 60 Play Store-Apps
#Smartphone #Android #Sicherheit #App #Hacker #Malware #Apps #Angriff #Schadsoftware #Schadcode #PlayStore #GooglePlayStore #Anwendungen #ITSicherheit #100Millionen #VirenundTrojaner #Internet
Mit einem Trick haben Hacker es geschafft, die Sicherheitsmaßnahmen von Google zu umgehen und Malware in Play Store-Apps einzuschleusen․ In 60 legitimen Tools wurde Schadcode gefunden․ Die Programme wurden zusammen etwa 100 Millionen Mal heruntergeladen․
#Smartphone #Android #Sicherheit #App #Hacker #Malware #Apps #Angriff #Schadsoftware #Schadcode #PlayStore #GooglePlayStore #Anwendungen #ITSicherheit #100Millionen #VirenundTrojaner #Internet
Mit einem Trick haben Hacker es geschafft, die Sicherheitsmaßnahmen von Google zu umgehen und Malware in Play Store-Apps einzuschleusen․ In 60 legitimen Tools wurde Schadcode gefunden․ Die Programme wurden zusammen etwa 100 Millionen Mal heruntergeladen․
Decoy Dog: Malware-Toolkit bleibt in den meisten Fällen unerkannt
#Sicherheit #Malware #Trojaner #Schadsoftware #Schadcode #Unternehmen #Cybersecurity #Dns #Risiko #Domains #ITSicherheit #Bedrohung #Toolkit #itsecurity #DecoyDog #VirenundTrojaner #Internet
Mit dem Malware-Toolkit Decoy Dog haben es Hacker auf Unternehmen abgesehen․ Obwohl etablierte Erkennungsmethoden umgangen werden, lassen sich die Aktivitäten durch die Analyse des DNS-Traffics erkennen․ Firmen sollten die von Decoy Dog verwendeten Domains blockieren․
#Sicherheit #Malware #Trojaner #Schadsoftware #Schadcode #Unternehmen #Cybersecurity #Dns #Risiko #Domains #ITSicherheit #Bedrohung #Toolkit #itsecurity #DecoyDog #VirenundTrojaner #Internet
Mit dem Malware-Toolkit Decoy Dog haben es Hacker auf Unternehmen abgesehen․ Obwohl etablierte Erkennungsmethoden umgangen werden, lassen sich die Aktivitäten durch die Analyse des DNS-Traffics erkennen․ Firmen sollten die von Decoy Dog verwendeten Domains blockieren․
Cactus: Ransomware ĂĽberlistet Antiviren-Apps mit VerschlĂĽsselung
#Sicherheit #Security #Malware #Angriff #VerschlĂĽsselung #Schadsoftware #Schadcode #Antivirus #Ransomware #Erpressung #erpressungstrojaner #ITSicherheit #Cactus #VirenundTrojaner #Internet
Hackergruppen greifen immer wieder auf neue und komplexere Tricks zurück, um ihre Spuren zu verwischen und Schadsoftware unbemerkt auf fremde Systeme zu bringen․ Die Cactus-Ransomware verschlüsselt sich selbst, um nicht von Antiviren-Apps erkannt zu werden․
#Sicherheit #Security #Malware #Angriff #VerschlĂĽsselung #Schadsoftware #Schadcode #Antivirus #Ransomware #Erpressung #erpressungstrojaner #ITSicherheit #Cactus #VirenundTrojaner #Internet
Hackergruppen greifen immer wieder auf neue und komplexere Tricks zurück, um ihre Spuren zu verwischen und Schadsoftware unbemerkt auf fremde Systeme zu bringen․ Die Cactus-Ransomware verschlüsselt sich selbst, um nicht von Antiviren-Apps erkannt zu werden․
Fast die Hälfte des gesamten Web-Traffics stammt von Bots
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Malware #Angriff #Hack #Attacke #Schadcode #Botnetz #Bot #Bots #InternetundWebdienste #Internet
Bots sind aus dem heutigen Internet nicht mehr wegzudenken und bedeuten auch nicht, dass die automatisch "böse" sind bzw․ mit Spam, Angriffen etc․ zu tun haben․ Natürlich ist das aber vielfach der Fall, denn ansonsten wäre eine Zahl von 47,4 Prozent Bot-Traffic nicht möglich․
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Malware #Angriff #Hack #Attacke #Schadcode #Botnetz #Bot #Bots #InternetundWebdienste #Internet
Bots sind aus dem heutigen Internet nicht mehr wegzudenken und bedeuten auch nicht, dass die automatisch "böse" sind bzw․ mit Spam, Angriffen etc․ zu tun haben․ Natürlich ist das aber vielfach der Fall, denn ansonsten wäre eine Zahl von 47,4 Prozent Bot-Traffic nicht möglich․
USA loben 10 Millionen Dollar Kopfgeld auf russischen Erpresser aus
#Sicherheit #Usa #Security #Malware #Trojaner #Schadcode #Russland #Ransomware #Kopfgeld #RechtPolitikundEU #Wirtschaft
Das US-Finanzministerium hat ein hohes Kopfgeld auf den russischen Staatsbürger Michail Matwejew ausgesetzt․ Für Informationen, die zu seiner Verhaftung oder Verurteilung führen, kann man mit 10 Millionen Dollar rechnen․
#Sicherheit #Usa #Security #Malware #Trojaner #Schadcode #Russland #Ransomware #Kopfgeld #RechtPolitikundEU #Wirtschaft
Das US-Finanzministerium hat ein hohes Kopfgeld auf den russischen Staatsbürger Michail Matwejew ausgesetzt․ Für Informationen, die zu seiner Verhaftung oder Verurteilung führen, kann man mit 10 Millionen Dollar rechnen․
Zu viel Malware: PyPI lässt aktuell keine neuen Nutzer mehr zu
#Sicherheit #Malware #Angriff #Entwicklung #Nutzer #Schadsoftware #Schadcode #Pakete #Bibliothek #Python #Projekte #PyPi #Kompromittiert #Software
Neue Python-Entwickler haben momentan keine Möglichkeit, sich bei PyPI zu registrieren und eigene Projekte hochzuladen․ Nachdem manche Pakete in dem quelloffenen Repository mit Malware kompromittiert wurden, haben die Verwalter einige Schutzmechanismen eingeführt․
#Sicherheit #Malware #Angriff #Entwicklung #Nutzer #Schadsoftware #Schadcode #Pakete #Bibliothek #Python #Projekte #PyPi #Kompromittiert #Software
Neue Python-Entwickler haben momentan keine Möglichkeit, sich bei PyPI zu registrieren und eigene Projekte hochzuladen․ Nachdem manche Pakete in dem quelloffenen Repository mit Malware kompromittiert wurden, haben die Verwalter einige Schutzmechanismen eingeführt․
CosmicEnergy: Neue Malware schult Hacker fĂĽr Angriffe auf Stromnetze
#Sicherheit #Malware #Angriff #Schadcode #Russland #Stromnetz #Sandworm #CosmicEnergy #VirenundTrojaner #Internet
Sicherheitsforscher haben eine Malware namens CosmicEnergy entdeckt und analysiert, die darauf ausgelegt ist, Strom-Netze zu stören․ Über die Hintergründe ist noch wenig bekannt, man hat aber die russische Gruppe Sandworm als Urheber in Verdacht․
#Sicherheit #Malware #Angriff #Schadcode #Russland #Stromnetz #Sandworm #CosmicEnergy #VirenundTrojaner #Internet
Sicherheitsforscher haben eine Malware namens CosmicEnergy entdeckt und analysiert, die darauf ausgelegt ist, Strom-Netze zu stören․ Über die Hintergründe ist noch wenig bekannt, man hat aber die russische Gruppe Sandworm als Urheber in Verdacht․
QBot: Malware installiert sich ĂĽber eine Schwachstelle in WordPad
#Microsoft #Windows #Windows10 #Sicherheit #Hacker #Schwachstelle #Malware #Angriff #Trojaner #Virus #Schadsoftware #Schadcode #WordPad #Dll #QBot #VirenundTrojaner #Internet
Die Malware QBot nutzt eine Sicherheitslücke in Zusammenhang mit WordPad, um Windows-Rechner zu infizieren․ Der Schadcode wird installiert, nachdem eine manipulierte DLL-Datei geladen wurde․ Wie üblich wird die Software über die Anhänge von Spam-Mails verbreitet․
#Microsoft #Windows #Windows10 #Sicherheit #Hacker #Schwachstelle #Malware #Angriff #Trojaner #Virus #Schadsoftware #Schadcode #WordPad #Dll #QBot #VirenundTrojaner #Internet
Die Malware QBot nutzt eine Sicherheitslücke in Zusammenhang mit WordPad, um Windows-Rechner zu infizieren․ Der Schadcode wird installiert, nachdem eine manipulierte DLL-Datei geladen wurde․ Wie üblich wird die Software über die Anhänge von Spam-Mails verbreitet․
Android-App hört Nutzer ab: Forscher entdecken Trojaner im Play Store
#Android #Update #App #Trojaner #Schadcode #GooglePlayStore #Sicherheitsforscher #Manipulationen #iRecorder #AhMythRAT #Mikrofonaufzeichnungen #MobileBetriebssysteme #Mobiles
Die Sicherheitsforscher von ESET haben eine beliebte Android-App entdeckt, die sich als Trojaner herausgestellt hat․ Jahrelang tat der "iRecorder - Screen Recorder" nur das, was er laut Beschreibung machen sollte, nämlich Aufnahmen anfertigen․ Doch dann gab es ein Update․
#Android #Update #App #Trojaner #Schadcode #GooglePlayStore #Sicherheitsforscher #Manipulationen #iRecorder #AhMythRAT #Mikrofonaufzeichnungen #MobileBetriebssysteme #Mobiles
Die Sicherheitsforscher von ESET haben eine beliebte Android-App entdeckt, die sich als Trojaner herausgestellt hat․ Jahrelang tat der "iRecorder - Screen Recorder" nur das, was er laut Beschreibung machen sollte, nämlich Aufnahmen anfertigen․ Doch dann gab es ein Update․
PyPI vs․ Malware: 2FA demnächst für alle Entwickler verpflichtend
#Sicherheit #Malware #Entwickler #Entwicklung #Schadcode #2fa #PyPi #Software
Das quelloffene Repository für Python-Projekte (PyPI) hatte in letzter Zeit immer mehr mit Malware zu kämpfen․ Nachdem die Verwalter neue Anmeldungen unterbunden haben, wurde nun angekündigt, dass alle Entwickler ihre Konten bis Ende 2023 stärker sichern müssen․
#Sicherheit #Malware #Entwickler #Entwicklung #Schadcode #2fa #PyPi #Software
Das quelloffene Repository für Python-Projekte (PyPI) hatte in letzter Zeit immer mehr mit Malware zu kämpfen․ Nachdem die Verwalter neue Anmeldungen unterbunden haben, wurde nun angekündigt, dass alle Entwickler ihre Konten bis Ende 2023 stärker sichern müssen․
Bösartige Chrome-Extensions schnüffelten mehr als 75 Mio․ Nutzer aus
#Google #Daten #Werbung #Chrome #Schadcode #Code #Suchergebnisse #Diebstahl #Avast #JavaScript #Erweiterungen #Hinweise #Umleitung #WebStore #APIWrapper #sensibel #Banklogins #Browser #Internet
Google hat nach der Warnung durch einen Sicherheitsforscher insgesamt 32 bösartige Webbrowser-Erweiterung aus dem Chrome Web Store entfernt․ Die Extensions tarnten sich durch das Anbieten von legitimen Funktionen, doch die Hinterleute waren auf etwas ganz anderes hinaus․
#Google #Daten #Werbung #Chrome #Schadcode #Code #Suchergebnisse #Diebstahl #Avast #JavaScript #Erweiterungen #Hinweise #Umleitung #WebStore #APIWrapper #sensibel #Banklogins #Browser #Internet
Google hat nach der Warnung durch einen Sicherheitsforscher insgesamt 32 bösartige Webbrowser-Erweiterung aus dem Chrome Web Store entfernt․ Die Extensions tarnten sich durch das Anbieten von legitimen Funktionen, doch die Hinterleute waren auf etwas ganz anderes hinaus․
Viele Smartwatch-Geschenke an Soldaten: US-Militär ist beunruhigt
#Sicherheit #Usa #Security #Malware #smartwatch #Trojaner #Schadcode #Militär #Geschenke #VirenundTrojaner #Internet
Es heißt so schön: Einem geschenkten Gaul schaut man nicht ins Maul․ Dass dies allerdings ein schlechter Ratschlag ist, weiß man seit der Mythologie um den Trojanischen Krieg nur zu gut․ Und auch bei Smartwatch-Geschenken sollte man auf der Hut sein․
#Sicherheit #Usa #Security #Malware #smartwatch #Trojaner #Schadcode #Militär #Geschenke #VirenundTrojaner #Internet
Es heißt so schön: Einem geschenkten Gaul schaut man nicht ins Maul․ Dass dies allerdings ein schlechter Ratschlag ist, weiß man seit der Mythologie um den Trojanischen Krieg nur zu gut․ Und auch bei Smartwatch-Geschenken sollte man auf der Hut sein․
1,5 Mio․ Installationen: Massive Android-Malware blieb lange unbemerkt
#Android #Sicherheit #SicherheitslĂĽcke #Security #Malware #Trojaner #Schadsoftware #Schadcode #PlayStore #MobileBetriebssysteme #Mobiles
Es ist leider alles andere als ungewöhnlich, dass Malware-Apps regulär im Google Play Store auftauchen und von Unwissenden heruntergeladen und installiert werden․ In der Regel werden diese aber relativ schnell entdeckt und aus dem Verkehr gezogen․ Nicht so im vorliegenden Fall․
#Android #Sicherheit #SicherheitslĂĽcke #Security #Malware #Trojaner #Schadsoftware #Schadcode #PlayStore #MobileBetriebssysteme #Mobiles
Es ist leider alles andere als ungewöhnlich, dass Malware-Apps regulär im Google Play Store auftauchen und von Unwissenden heruntergeladen und installiert werden․ In der Regel werden diese aber relativ schnell entdeckt und aus dem Verkehr gezogen․ Nicht so im vorliegenden Fall․
Microsoft: Signierte Windows-Treiber kamen mit Malware - sind gesperrt
#Microsoft #Malware #Schadcode #PatchDay #Treiber #Exploit #Zertifikat #Signatur #Software
Im Zuge des Patch-Days hat Microsoft nicht nur Fehlerkorrekturen für seine Betriebssysteme geliefert, sondern auch eine ganze Reihe von Treibern gesperrt․ Denn diese wurden missbräuchlich in Umlauf gebracht, um Malware tief in angegriffene Systeme zu pflanzen․
#Microsoft #Malware #Schadcode #PatchDay #Treiber #Exploit #Zertifikat #Signatur #Software
Im Zuge des Patch-Days hat Microsoft nicht nur Fehlerkorrekturen für seine Betriebssysteme geliefert, sondern auch eine ganze Reihe von Treibern gesperrt․ Denn diese wurden missbräuchlich in Umlauf gebracht, um Malware tief in angegriffene Systeme zu pflanzen․
Abyss Locker: Linux-Ransomware nimmt virtuelle Maschinen ins Visier
#Sicherheit #Malware #Angriff #Hack #Linux #Server #Attacke #Schadcode #Ransomware #Virtualisierung #VM #VirtuelleMaschine #Vmware #AbyssLocker #Abyss #ESXi #VirenundTrojaner #Internet
Eine Linux-Variante der Ransomware Abyss Locker verbreitet sich auf Servern und sorgt für verschlüsselte Daten auf virtuellen Maschinen․ Die Malware sendet die Daten vor der Verschlüsselung an die Angreifer und droht den Nutzern, dass die Dateien veröffentlicht werden․
#Sicherheit #Malware #Angriff #Hack #Linux #Server #Attacke #Schadcode #Ransomware #Virtualisierung #VM #VirtuelleMaschine #Vmware #AbyssLocker #Abyss #ESXi #VirenundTrojaner #Internet
Eine Linux-Variante der Ransomware Abyss Locker verbreitet sich auf Servern und sorgt für verschlüsselte Daten auf virtuellen Maschinen․ Die Malware sendet die Daten vor der Verschlüsselung an die Angreifer und droht den Nutzern, dass die Dateien veröffentlicht werden․
WinRAR-Schwachstelle ermöglicht Einschleusung von Schadcode
#SicherheitslĂĽcke #Schwachstelle #Schadcode #Sicherheitsupdate #Winrar #Rar #Antivirenprogramm #CVE202340477 #Speicherzugriff #Nutzeraktion #SicherheitslĂĽcken #Sicherheit #Internet
Eine Schwachstelle in dem beliebten Windows-Packprogramm WinRAR ermöglichte es Angreifern, Schadcode mithilfe von manipulierten RAR-Dateien zu verbreiten․ Die Sicherheitslücke ermöglichte dabei das Ausführen von Programmen beim Öffnen von RAR-Archiven․
#SicherheitslĂĽcke #Schwachstelle #Schadcode #Sicherheitsupdate #Winrar #Rar #Antivirenprogramm #CVE202340477 #Speicherzugriff #Nutzeraktion #SicherheitslĂĽcken #Sicherheit #Internet
Eine Schwachstelle in dem beliebten Windows-Packprogramm WinRAR ermöglichte es Angreifern, Schadcode mithilfe von manipulierten RAR-Dateien zu verbreiten․ Die Sicherheitslücke ermöglichte dabei das Ausführen von Programmen beim Öffnen von RAR-Archiven․
Vorsicht: MalDoc-Schadcode umgeht Windows Malware-Erkennung
#Schadcode #Pdf #Sicherheitsforscher #Cyberkriminelle #bösartigeWordDatei #MalwareErkennung #JPCERT #polyglotteDatei #VBSMakro #VirenundTrojaner #Sicherheit #Internet
Sicherheitsforscher warnen jetzt vor einem neuen Trick von Cyberkriminellen․ Dabei wird eine bösartige Word-Datei in ein PDF eingebettet, um der Malware-Erkennung zu umgehen․ Damit hat Schadcode freie Fahrt auf dem PC․
#Schadcode #Pdf #Sicherheitsforscher #Cyberkriminelle #bösartigeWordDatei #MalwareErkennung #JPCERT #polyglotteDatei #VBSMakro #VirenundTrojaner #Sicherheit #Internet
Sicherheitsforscher warnen jetzt vor einem neuen Trick von Cyberkriminellen․ Dabei wird eine bösartige Word-Datei in ein PDF eingebettet, um der Malware-Erkennung zu umgehen․ Damit hat Schadcode freie Fahrt auf dem PC․