Hacker infiltrierten NPM-Pakete des @antv-Namespace und stahlen CI/CD-Secrets sowie Anmeldedaten. Der Supply-Chain-Angriff betrifft Millionen von Entwicklern …
Weiterlesen →
Ukraine warnt vor russischen Angriffen mit künstlicher Intelligenz: Malware generiert Befehle selbstständig und entgeht traditionellen Sicherheitsprodukten.
Weiterlesen →
Sicherheitsforscher zerlegen Trapdoor-Betrugsnetzwerk: 455 Android-Apps, 659 Mio. tägliche Anzeigenanfragen, über 24 Mio. Downloads.
Weiterlesen →
Microsoft hat einen kriminellen Dienst zerstört, der Ransomware mit gefälschten Code-Signing-Zertifikaten tarnte. Fox Tempest belieferte mehrere …
Weiterlesen →
Neue macOS-Malware SHub Reaper täuscht Google, Microsoft und Apple vor, stiehlt Daten und installiert Backdoor. Umgeht Apple-Schutzmaßnahmen.
Weiterlesen →
Microsoft hat Fox Tempest, eine kriminelle Plattform für digitale Code-Signaturen, zerschlagen. Die Dienste wurden von Ransomware-Gangs genutzt, um Malware …
Weiterlesen →
Cyberkriminelle haben über 600 malware-infizierte npm-Pakete veröffentlicht und zielen dabei auf Developer-Credentials und CI/CD-Umgebungen ab. Das BSI warnt …
Weiterlesen →
201 Verhaftungen und 3.867 identifizierte Opfer: Interpol koordiniert 13-Länder-Operation gegen Phishing und Malware im MENA-Raum.
Weiterlesen →
Cyberkriminelle nutzen das veraltete Windows-Tool MSHTA massiv für Malware-Angriffe. Bitdefender warnt vor dramatischem Anstieg bei Stehler- und …
Weiterlesen →
Cyberkriminelle haben über 600 malware-infizierte Versionen von 323 npm-Paketen veröffentlicht, darunter populäre Datenvisualisierungs-Tools mit Millionen …
Weiterlesen →
Beliebte GitHub Actions wurden durch Imposter-Commits gehackt und exfiltrieren nun Credentials aus CI/CD-Pipelines. Auch deutsche Entwickler sind potentiell …
Weiterlesen →
Die Nx-Console-Erweiterung für VS Code wurde mit einem Malware-Payload infiziert, der Entwickler-Anmeldedaten stiehlt. Über 2,2 Millionen Nutzer sind potenziell …
Weiterlesen →
INTERPOL hat bei "Operation Ramz" über 200 Cyberkriminelle verhaftet und 53 Server für Phishing und Malware beschlagnahmt, die mindestens 3.867 Opfer betroffen …
Weiterlesen →
Neu entdeckte Malware-Packages in npm nutzen geleakte Shai-Hulud-Code für Datendiebstahl und DDoS-Attacken. Deutsche Entwickler sollten sofort ihre Anmeldedaten …
Weiterlesen →
Eine neue Variante des SHub-Infosteelers nutzt gefälschte Apple-Updates und AppleScript, um macOS-Nutzer zu infizieren und Daten zu stehlen.
Weiterlesen →
Nach Freigabe des Shai-Hulud-Quellcodes entstehen mehrere Klone des gefährlichen NPM-Wurms. Sicherheitsexperten warnen vor einer neuen Ära automatisierter …
Weiterlesen →
Sicherheitsforscher entdeckten vier manipulierte npm-Pakete mit Malware, darunter ein Klon des geleakten Shai-Hulud-Wurms und ein DDoS-Botnet.
Weiterlesen →
Sicherheitsforscher veröffentlicht MiniPlasma-Exploit für ungepatche Windows-Schwachstelle CVE-2020-17103 aus dem Jahr 2020, die Privileg-Eskalation ermöglicht.
Weiterlesen →
Cyberkriminelle nutzen freigegebenen Quellcode des Shai-Hulud-Wurms für neue Supply-Chain-Angriffe auf NPM-Pakete.
Weiterlesen →
Die russische Hackergruppe Secret Blizzard hat die Kazuar-Backdoor zu einem modularen P2P-Botnetz mit verbesserter Verschleierung und Persistenz entwickelt.
Weiterlesen →