​​​US-gefördertes Handy kommt mit Malware aus China
#Android #FCC #Malware #Mobilfunk #Netze #Sicherheit #Smartphones #Sprint #Subventionen #USA #UnimaxCommunications

Ein subventionierter Mobilfunkdienst für arme US-Amerikaner verkauft ein billiges Smartphone․ Es enthält Malware ab Werk․

​​​​​Stuxnet 2․0: Forscher erwecken alten Security-Alptraum zu neuem Leben
#BlackHat #Hacking #ICS #Industrie40 #Malware #Stuxnet

Auf der Blackhat USA 2020 wiesen Forscher unter anderem auf eine Zero-Day-Lücke im Windows Druckerspoolerdienst hin․ Ein Patch von Microsoft soll bald folgen․

​​​​​XCSSET: Mac-Malware infiziert Xcode-Projekte
#Apple #Github #Mac #Malware #Sicherheit #TrendMicro #Xcode #macOS

Der Schädling setzt auf 0-day-Exploits, um Nutzerdaten zu klauen․ Manipulierte Xcode-Projekte finden über Github Verbreitung, warnt eine Sicherheitsfirma․

​​​​​JavaScript-Paketmanager: Twilio-Brandjacking-Paket öffnet Hintertür
#Malware #Twilio #npm #paketmanager

Vergangenes Wochenende haben Angreifer ein Paket namens twilio-npm veröffentlicht, das eine Reverse Shell auf dem Entwicklersystem startet․

​​​​​Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher
#APT #Google #Malware #MicrosoftVisualStudio #Nordkorea #Sicherheit #Sicherheitsforscher #Spionage

Ein Security-Blog mit Fake-Content, falsche Social-Media-Profile und Visual Studio-Projekte mit verstecktem Schadcode sollen Forscher in eine Falle locken․

​​​​​Perl․com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte
#Domain #Hacking #Hijacking #Malware #Perl #Perlcom #Programmiersprachen

Kriminelle Hacker haben die Website Perl․com gekapert․ Von einem Besuch ist abzuraten und Perl-Entwickler, die die Site als CPAN-Mirror nutzen, sollten handeln․

​​​​​Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
#AppStore #Apple #Apps #Hacking #Malware #Sicherheit #XCodeGhost #Xcode

Im Verfahren Epic gegen Apple kam heraus, dass 2015 fast 130 Millionen iPhone-Nutzer von "XcodeGhost" betroffen waren – in über 2500 Apps․

​​​​​Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
#KryptoMining #Malware #PyPi #Python #Typosquatting #paketmanager

Mit Namen wie mplatlib setzen die Pakete auf Verwechslung zu matplotlib․ Sie laden ein Bash-Skript herunter, das versucht einen Kryptominer zu installieren․

​​​​​Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
#Computerwurm #LinuxundOpenSource #Malware #Pling #PlingStore #Sicherheitslücke #XSS

Eine XSS-Lücke in Pling-basierten Stores wie dem KDE-Store könnte zur Manipulation gelisteter Apps missbraucht werden․ Auch die Plingstore-App ist verwundbar․

​​​​​heise+ | Sicherheitsanalyse mit MobSF: Mobilen Anwendungen effizient auf den Zahn fühlen
#Analyse #Android #Hacking #Malware #MalwareAnalyse #MobSF #Mobiles #PenetrationTesting #Smartphones #Softwareentwicklung #WindowsPhone #iOS

Das Mobile Security Framework hilft, Schadcode und Sicherheitsmängel in Android-, iOS- & Windows-Apps aufzuspüren․ Unser Praxisartikel erklärt den Einstieg․