US-gefördertes Handy kommt mit Malware aus China
#Android #FCC #Malware #Mobilfunk #Netze #Sicherheit #Smartphones #Sprint #Subventionen #USA #UnimaxCommunications
Ein subventionierter Mobilfunkdienst für arme US-Amerikaner verkauft ein billiges Smartphone․ Es enthält Malware ab Werk․
#Android #FCC #Malware #Mobilfunk #Netze #Sicherheit #Smartphones #Sprint #Subventionen #USA #UnimaxCommunications
Ein subventionierter Mobilfunkdienst für arme US-Amerikaner verkauft ein billiges Smartphone․ Es enthält Malware ab Werk․
Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher
#APT #Google #Malware #MicrosoftVisualStudio #Nordkorea #Sicherheit #Sicherheitsforscher #Spionage
Ein Security-Blog mit Fake-Content, falsche Social-Media-Profile und Visual Studio-Projekte mit verstecktem Schadcode sollen Forscher in eine Falle locken․
#APT #Google #Malware #MicrosoftVisualStudio #Nordkorea #Sicherheit #Sicherheitsforscher #Spionage
Ein Security-Blog mit Fake-Content, falsche Social-Media-Profile und Visual Studio-Projekte mit verstecktem Schadcode sollen Forscher in eine Falle locken․
Perl․com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte
#Domain #Hacking #Hijacking #Malware #Perl #Perlcom #Programmiersprachen
Kriminelle Hacker haben die Website Perl․com gekapert․ Von einem Besuch ist abzuraten und Perl-Entwickler, die die Site als CPAN-Mirror nutzen, sollten handeln․
#Domain #Hacking #Hijacking #Malware #Perl #Perlcom #Programmiersprachen
Kriminelle Hacker haben die Website Perl․com gekapert․ Von einem Besuch ist abzuraten und Perl-Entwickler, die die Site als CPAN-Mirror nutzen, sollten handeln․
Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
#KryptoMining #Malware #PyPi #Python #Typosquatting #paketmanager
Mit Namen wie mplatlib setzen die Pakete auf Verwechslung zu matplotlib․ Sie laden ein Bash-Skript herunter, das versucht einen Kryptominer zu installieren․
#KryptoMining #Malware #PyPi #Python #Typosquatting #paketmanager
Mit Namen wie mplatlib setzen die Pakete auf Verwechslung zu matplotlib․ Sie laden ein Bash-Skript herunter, das versucht einen Kryptominer zu installieren․
Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
#Computerwurm #LinuxundOpenSource #Malware #Pling #PlingStore #Sicherheitslücke #XSS
Eine XSS-Lücke in Pling-basierten Stores wie dem KDE-Store könnte zur Manipulation gelisteter Apps missbraucht werden․ Auch die Plingstore-App ist verwundbar․
#Computerwurm #LinuxundOpenSource #Malware #Pling #PlingStore #Sicherheitslücke #XSS
Eine XSS-Lücke in Pling-basierten Stores wie dem KDE-Store könnte zur Manipulation gelisteter Apps missbraucht werden․ Auch die Plingstore-App ist verwundbar․
heise+ | Sicherheitsanalyse mit MobSF: Mobilen Anwendungen effizient auf den Zahn fühlen
#Analyse #Android #Hacking #Malware #MalwareAnalyse #MobSF #Mobiles #PenetrationTesting #Smartphones #Softwareentwicklung #WindowsPhone #iOS
Das Mobile Security Framework hilft, Schadcode und Sicherheitsmängel in Android-, iOS- & Windows-Apps aufzuspüren․ Unser Praxisartikel erklärt den Einstieg․
#Analyse #Android #Hacking #Malware #MalwareAnalyse #MobSF #Mobiles #PenetrationTesting #Smartphones #Softwareentwicklung #WindowsPhone #iOS
Das Mobile Security Framework hilft, Schadcode und Sicherheitsmängel in Android-, iOS- & Windows-Apps aufzuspüren․ Unser Praxisartikel erklärt den Einstieg․
Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
#Malware #Manipulation #Security #Sicherheitslücken #npm #paketmanager
JFrog hat ein unerwartetes Verhalten der npm-Werkzeuge entdeckt: Für Pakete bestimmter Versionsformate zeigen sie wohl keine sicherheitsrelevanten Hinweise an․
#Malware #Manipulation #Security #Sicherheitslücken #npm #paketmanager
JFrog hat ein unerwartetes Verhalten der npm-Werkzeuge entdeckt: Für Pakete bestimmter Versionsformate zeigen sie wohl keine sicherheitsrelevanten Hinweise an․
Microsoft half Apple, macOS' Gatekeeper zu verbessern
#Achilles #Apple #AppleDouble #Bug #CVE202242821 #Gatekeeper #GatekeeperinMacOSX #LockdownMode #Malware #Microsoft #Proofofconcept #Security #Sicherheitslücken #macOS
Gatekeeper markiert über den Browser heruntergeladene Dateien, damit macOS vor deren Ausführung warnen oder sie verhindern kann․ Klingt einfach, ist es nicht․
#Achilles #Apple #AppleDouble #Bug #CVE202242821 #Gatekeeper #GatekeeperinMacOSX #LockdownMode #Malware #Microsoft #Proofofconcept #Security #Sicherheitslücken #macOS
Gatekeeper markiert über den Browser heruntergeladene Dateien, damit macOS vor deren Ausführung warnen oder sie verhindern kann․ Klingt einfach, ist es nicht․
heise+ | Flare VM: Mit Profi-Werkzeugkasten Schadcode unter Windows analysieren
#FlareVM #Malware #MalwareAnalyse #ReverseEngineering #Reversing #Toolkit #VM #VirtualBox #Virtualisierung #Windows10
Zum Sezieren von Schadcode & Software (Reverse Engineering) braucht man ein gutes Toolkit․ Mit Flare VM hat man in virtuellen Windows-Maschinen alles zur Hand․
#FlareVM #Malware #MalwareAnalyse #ReverseEngineering #Reversing #Toolkit #VM #VirtualBox #Virtualisierung #Windows10
Zum Sezieren von Schadcode & Software (Reverse Engineering) braucht man ein gutes Toolkit․ Mit Flare VM hat man in virtuellen Windows-Maschinen alles zur Hand․