PyPI vs․ Malware: 2FA demnächst für alle Entwickler verpflichtend
#Sicherheit #Malware #Entwickler #Entwicklung #Schadcode #2fa #PyPi #Software
Das quelloffene Repository für Python-Projekte (PyPI) hatte in letzter Zeit immer mehr mit Malware zu kämpfen․ Nachdem die Verwalter neue Anmeldungen unterbunden haben, wurde nun angekündigt, dass alle Entwickler ihre Konten bis Ende 2023 stärker sichern müssen․
#Sicherheit #Malware #Entwickler #Entwicklung #Schadcode #2fa #PyPi #Software
Das quelloffene Repository für Python-Projekte (PyPI) hatte in letzter Zeit immer mehr mit Malware zu kämpfen․ Nachdem die Verwalter neue Anmeldungen unterbunden haben, wurde nun angekündigt, dass alle Entwickler ihre Konten bis Ende 2023 stärker sichern müssen․
Bösartige Chrome-Extensions schnüffelten mehr als 75 Mio․ Nutzer aus
#Google #Daten #Werbung #Chrome #Schadcode #Code #Suchergebnisse #Diebstahl #Avast #JavaScript #Erweiterungen #Hinweise #Umleitung #WebStore #APIWrapper #sensibel #Banklogins #Browser #Internet
Google hat nach der Warnung durch einen Sicherheitsforscher insgesamt 32 bösartige Webbrowser-Erweiterung aus dem Chrome Web Store entfernt․ Die Extensions tarnten sich durch das Anbieten von legitimen Funktionen, doch die Hinterleute waren auf etwas ganz anderes hinaus․
#Google #Daten #Werbung #Chrome #Schadcode #Code #Suchergebnisse #Diebstahl #Avast #JavaScript #Erweiterungen #Hinweise #Umleitung #WebStore #APIWrapper #sensibel #Banklogins #Browser #Internet
Google hat nach der Warnung durch einen Sicherheitsforscher insgesamt 32 bösartige Webbrowser-Erweiterung aus dem Chrome Web Store entfernt․ Die Extensions tarnten sich durch das Anbieten von legitimen Funktionen, doch die Hinterleute waren auf etwas ganz anderes hinaus․
Viele Smartwatch-Geschenke an Soldaten: US-Militär ist beunruhigt
#Sicherheit #Usa #Security #Malware #smartwatch #Trojaner #Schadcode #Militär #Geschenke #VirenundTrojaner #Internet
Es heißt so schön: Einem geschenkten Gaul schaut man nicht ins Maul․ Dass dies allerdings ein schlechter Ratschlag ist, weiß man seit der Mythologie um den Trojanischen Krieg nur zu gut․ Und auch bei Smartwatch-Geschenken sollte man auf der Hut sein․
#Sicherheit #Usa #Security #Malware #smartwatch #Trojaner #Schadcode #Militär #Geschenke #VirenundTrojaner #Internet
Es heißt so schön: Einem geschenkten Gaul schaut man nicht ins Maul․ Dass dies allerdings ein schlechter Ratschlag ist, weiß man seit der Mythologie um den Trojanischen Krieg nur zu gut․ Und auch bei Smartwatch-Geschenken sollte man auf der Hut sein․
1,5 Mio․ Installationen: Massive Android-Malware blieb lange unbemerkt
#Android #Sicherheit #SicherheitslĂĽcke #Security #Malware #Trojaner #Schadsoftware #Schadcode #PlayStore #MobileBetriebssysteme #Mobiles
Es ist leider alles andere als ungewöhnlich, dass Malware-Apps regulär im Google Play Store auftauchen und von Unwissenden heruntergeladen und installiert werden․ In der Regel werden diese aber relativ schnell entdeckt und aus dem Verkehr gezogen․ Nicht so im vorliegenden Fall․
#Android #Sicherheit #SicherheitslĂĽcke #Security #Malware #Trojaner #Schadsoftware #Schadcode #PlayStore #MobileBetriebssysteme #Mobiles
Es ist leider alles andere als ungewöhnlich, dass Malware-Apps regulär im Google Play Store auftauchen und von Unwissenden heruntergeladen und installiert werden․ In der Regel werden diese aber relativ schnell entdeckt und aus dem Verkehr gezogen․ Nicht so im vorliegenden Fall․
Microsoft: Signierte Windows-Treiber kamen mit Malware - sind gesperrt
#Microsoft #Malware #Schadcode #PatchDay #Treiber #Exploit #Zertifikat #Signatur #Software
Im Zuge des Patch-Days hat Microsoft nicht nur Fehlerkorrekturen für seine Betriebssysteme geliefert, sondern auch eine ganze Reihe von Treibern gesperrt․ Denn diese wurden missbräuchlich in Umlauf gebracht, um Malware tief in angegriffene Systeme zu pflanzen․
#Microsoft #Malware #Schadcode #PatchDay #Treiber #Exploit #Zertifikat #Signatur #Software
Im Zuge des Patch-Days hat Microsoft nicht nur Fehlerkorrekturen für seine Betriebssysteme geliefert, sondern auch eine ganze Reihe von Treibern gesperrt․ Denn diese wurden missbräuchlich in Umlauf gebracht, um Malware tief in angegriffene Systeme zu pflanzen․
Abyss Locker: Linux-Ransomware nimmt virtuelle Maschinen ins Visier
#Sicherheit #Malware #Angriff #Hack #Linux #Server #Attacke #Schadcode #Ransomware #Virtualisierung #VM #VirtuelleMaschine #Vmware #AbyssLocker #Abyss #ESXi #VirenundTrojaner #Internet
Eine Linux-Variante der Ransomware Abyss Locker verbreitet sich auf Servern und sorgt für verschlüsselte Daten auf virtuellen Maschinen․ Die Malware sendet die Daten vor der Verschlüsselung an die Angreifer und droht den Nutzern, dass die Dateien veröffentlicht werden․
#Sicherheit #Malware #Angriff #Hack #Linux #Server #Attacke #Schadcode #Ransomware #Virtualisierung #VM #VirtuelleMaschine #Vmware #AbyssLocker #Abyss #ESXi #VirenundTrojaner #Internet
Eine Linux-Variante der Ransomware Abyss Locker verbreitet sich auf Servern und sorgt für verschlüsselte Daten auf virtuellen Maschinen․ Die Malware sendet die Daten vor der Verschlüsselung an die Angreifer und droht den Nutzern, dass die Dateien veröffentlicht werden․
WinRAR-Schwachstelle ermöglicht Einschleusung von Schadcode
#SicherheitslĂĽcke #Schwachstelle #Schadcode #Sicherheitsupdate #Winrar #Rar #Antivirenprogramm #CVE202340477 #Speicherzugriff #Nutzeraktion #SicherheitslĂĽcken #Sicherheit #Internet
Eine Schwachstelle in dem beliebten Windows-Packprogramm WinRAR ermöglichte es Angreifern, Schadcode mithilfe von manipulierten RAR-Dateien zu verbreiten․ Die Sicherheitslücke ermöglichte dabei das Ausführen von Programmen beim Öffnen von RAR-Archiven․
#SicherheitslĂĽcke #Schwachstelle #Schadcode #Sicherheitsupdate #Winrar #Rar #Antivirenprogramm #CVE202340477 #Speicherzugriff #Nutzeraktion #SicherheitslĂĽcken #Sicherheit #Internet
Eine Schwachstelle in dem beliebten Windows-Packprogramm WinRAR ermöglichte es Angreifern, Schadcode mithilfe von manipulierten RAR-Dateien zu verbreiten․ Die Sicherheitslücke ermöglichte dabei das Ausführen von Programmen beim Öffnen von RAR-Archiven․
Vorsicht: MalDoc-Schadcode umgeht Windows Malware-Erkennung
#Schadcode #Pdf #Sicherheitsforscher #Cyberkriminelle #bösartigeWordDatei #MalwareErkennung #JPCERT #polyglotteDatei #VBSMakro #VirenundTrojaner #Sicherheit #Internet
Sicherheitsforscher warnen jetzt vor einem neuen Trick von Cyberkriminellen․ Dabei wird eine bösartige Word-Datei in ein PDF eingebettet, um der Malware-Erkennung zu umgehen․ Damit hat Schadcode freie Fahrt auf dem PC․
#Schadcode #Pdf #Sicherheitsforscher #Cyberkriminelle #bösartigeWordDatei #MalwareErkennung #JPCERT #polyglotteDatei #VBSMakro #VirenundTrojaner #Sicherheit #Internet
Sicherheitsforscher warnen jetzt vor einem neuen Trick von Cyberkriminellen․ Dabei wird eine bösartige Word-Datei in ein PDF eingebettet, um der Malware-Erkennung zu umgehen․ Damit hat Schadcode freie Fahrt auf dem PC․
Passwort-stehlende Malware konnte drei Jahre lang unerkannt arbeiten
#Sicherheit #Security #Malware #Linux #Schadcode #Backdoor #DownloadManager #VirenundTrojaner #Internet
Wenn es zu einer Verkettung unglücklicher Umstände kommt, kann eine Malware zum Stehlen von Passwörtern durchaus über Jahre hinweg unerkannt operieren․ Verbreitet wurde der Schadcode über ein relativ beliebtes Freeware-Tool․
#Sicherheit #Security #Malware #Linux #Schadcode #Backdoor #DownloadManager #VirenundTrojaner #Internet
Wenn es zu einer Verkettung unglücklicher Umstände kommt, kann eine Malware zum Stehlen von Passwörtern durchaus über Jahre hinweg unerkannt operieren․ Verbreitet wurde der Schadcode über ein relativ beliebtes Freeware-Tool․
Update-Alarm fĂĽr WinRAR: Google warnt vor schwerer SicherheitslĂĽcke
#Google #Windows #Update #Sicherheit #Sicherheitslücke #Hacker #Aktualisierung #Security #Patch #Schwachstelle #Malware #Angriff #Hack #Lücke #Attacke #Schadsoftware #Schadcode #Datendiebstahl #Archiv #Packprogramm #Zip #Winrar #Kryptowährungen #SoftwareUpdate #Rar #ThreatAnalysisGroup #Angriffskampagnen #Packprogramme #Software
Wer das Packprogramm WinRAR installiert hat, sollte die Software laut der Threat Analysis Group von Google dringend auf den neuesten Stand bringen․ Weil WinRAR Updates nicht automatisch installiert, sollen noch immer viele Nutzer durch eine schwere Lücke gefährdet sein․
#Google #Windows #Update #Sicherheit #Sicherheitslücke #Hacker #Aktualisierung #Security #Patch #Schwachstelle #Malware #Angriff #Hack #Lücke #Attacke #Schadsoftware #Schadcode #Datendiebstahl #Archiv #Packprogramm #Zip #Winrar #Kryptowährungen #SoftwareUpdate #Rar #ThreatAnalysisGroup #Angriffskampagnen #Packprogramme #Software
Wer das Packprogramm WinRAR installiert hat, sollte die Software laut der Threat Analysis Group von Google dringend auf den neuesten Stand bringen․ Weil WinRAR Updates nicht automatisch installiert, sollen noch immer viele Nutzer durch eine schwere Lücke gefährdet sein․
Entwickler im Visier: Python-Tools öffnen Angreifern die Arbeits-PCs
#Malware #Angriff #Entwickler #Entwicklung #Schadcode #Programmierung #Tools #Python #VirenundTrojaner #Sicherheit #Internet
Als Python-Entwickler muss man aktuell sehr vorsichtig sein․ Immer wieder kursieren derzeit Bibliotheken und Tools, in denen verschiedene Schadcodes versteckt sind․ Wer diese einsetzt, liefert seinen Kunden oder Nutzern also Malware direkt ins Haus․
#Malware #Angriff #Entwickler #Entwicklung #Schadcode #Programmierung #Tools #Python #VirenundTrojaner #Sicherheit #Internet
Als Python-Entwickler muss man aktuell sehr vorsichtig sein․ Immer wieder kursieren derzeit Bibliotheken und Tools, in denen verschiedene Schadcodes versteckt sind․ Wer diese einsetzt, liefert seinen Kunden oder Nutzern also Malware direkt ins Haus․
Trojaner mogelt sich ĂĽber Fake-Updates jetzt nicht nur auf Windows-PCs
#Apple #Sicherheit #Malware #Trojaner #Schadsoftware #Schadcode #Macos #Malwarebytes #Datendieb #Stealer #SicherheitslĂĽcken #Internet
Die Masche ist nicht neu: Cyberkriminelle versuchen über angebliche neue Updates ihre Opfer im Webbrowser zu verleiten, einen Trojaner herunterzuladen․ Neu ist allerdings, dass derzeit vermehrt Apple-Nutzer Ziel der Betrüger sind․
#Apple #Sicherheit #Malware #Trojaner #Schadsoftware #Schadcode #Macos #Malwarebytes #Datendieb #Stealer #SicherheitslĂĽcken #Internet
Die Masche ist nicht neu: Cyberkriminelle versuchen über angebliche neue Updates ihre Opfer im Webbrowser zu verleiten, einen Trojaner herunterzuladen․ Neu ist allerdings, dass derzeit vermehrt Apple-Nutzer Ziel der Betrüger sind․