WinFuture.de
383 subscribers
36K links
Hier werden alle Nachrichten aus dem RSS-News-Feed von WinFuture.de gepostet. 🤓

Mehr News đź“°
@DerNewsChannel

Bei Fragen und Problemen 🤔
@DerNewsChat
Download Telegram
Decoy Dog: Malware-Toolkit bleibt in den meisten Fällen unerkannt
#Sicherheit #Malware #Trojaner #Schadsoftware #Schadcode #Unternehmen #Cybersecurity #Dns #Risiko #Domains #ITSicherheit #Bedrohung #Toolkit #itsecurity #DecoyDog #VirenundTrojaner #Internet

Mit dem Malware-Toolkit Decoy Dog haben es Hacker auf Unternehmen abgesehen․ Obwohl etablierte Erkennungsmethoden umgangen werden, lassen sich die Aktivitäten durch die Analyse des DNS-Traffics erkennen․ Firmen sollten die von Decoy Dog verwendeten Domains blockieren․
Cactus: Ransomware ĂĽberlistet Antiviren-Apps mit VerschlĂĽsselung
#Sicherheit #Security #Malware #Angriff #VerschlĂĽsselung #Schadsoftware #Schadcode #Antivirus #Ransomware #Erpressung #erpressungstrojaner #ITSicherheit #Cactus #VirenundTrojaner #Internet

Hackergruppen greifen immer wieder auf neue und komplexere Tricks zurück, um ihre Spuren zu verwischen und Schadsoftware unbemerkt auf fremde Systeme zu bringen․ Die Cactus-Ransomware verschlüsselt sich selbst, um nicht von Antiviren-Apps erkannt zu werden․
Fast die Hälfte des gesamten Web-Traffics stammt von Bots
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Malware #Angriff #Hack #Attacke #Schadcode #Botnetz #Bot #Bots #InternetundWebdienste #Internet

Bots sind aus dem heutigen Internet nicht mehr wegzudenken und bedeuten auch nicht, dass die automatisch "böse" sind bzw․ mit Spam, Angriffen etc․ zu tun haben․ Natürlich ist das aber vielfach der Fall, denn ansonsten wäre eine Zahl von 47,4 Prozent Bot-Traffic nicht möglich․
USA loben 10 Millionen Dollar Kopfgeld auf russischen Erpresser aus
#Sicherheit #Usa #Security #Malware #Trojaner #Schadcode #Russland #Ransomware #Kopfgeld #RechtPolitikundEU #Wirtschaft

Das US-Finanzministerium hat ein hohes Kopfgeld auf den russischen Staatsbürger Michail Matwejew ausgesetzt․ Für Informationen, die zu seiner Verhaftung oder Verurteilung führen, kann man mit 10 Millionen Dollar rechnen․
Zu viel Malware: PyPI lässt aktuell keine neuen Nutzer mehr zu
#Sicherheit #Malware #Angriff #Entwicklung #Nutzer #Schadsoftware #Schadcode #Pakete #Bibliothek #Python #Projekte #PyPi #Kompromittiert #Software

Neue Python-Entwickler haben momentan keine Möglichkeit, sich bei PyPI zu registrieren und eigene Projekte hochzuladen․ Nachdem manche Pakete in dem quelloffenen Repository mit Malware kompromittiert wurden, haben die Verwalter einige Schutzmechanismen eingeführt․
CosmicEnergy: Neue Malware schult Hacker fĂĽr Angriffe auf Stromnetze
#Sicherheit #Malware #Angriff #Schadcode #Russland #Stromnetz #Sandworm #CosmicEnergy #VirenundTrojaner #Internet

Sicherheitsforscher haben eine Malware namens CosmicEnergy entdeckt und analysiert, die darauf ausgelegt ist, Strom-Netze zu stören․ Über die Hintergründe ist noch wenig bekannt, man hat aber die russische Gruppe Sandworm als Urheber in Verdacht․
QBot: Malware installiert sich ĂĽber eine Schwachstelle in WordPad
#Microsoft #Windows #Windows10 #Sicherheit #Hacker #Schwachstelle #Malware #Angriff #Trojaner #Virus #Schadsoftware #Schadcode #WordPad #Dll #QBot #VirenundTrojaner #Internet

Die Malware QBot nutzt eine Sicherheitslücke in Zusammenhang mit WordPad, um Windows-Rechner zu infizieren․ Der Schadcode wird installiert, nachdem eine manipulierte DLL-Datei geladen wurde․ Wie üblich wird die Software über die Anhänge von Spam-Mails verbreitet․
Android-App hört Nutzer ab: Forscher entdecken Trojaner im Play Store
#Android #Update #App #Trojaner #Schadcode #GooglePlayStore #Sicherheitsforscher #Manipulationen #iRecorder #AhMythRAT #Mikrofonaufzeichnungen #MobileBetriebssysteme #Mobiles

Die Sicherheitsforscher von ESET haben eine beliebte Android-App entdeckt, die sich als Trojaner herausgestellt hat․ Jahrelang tat der "iRecorder - Screen Recorder" nur das, was er laut Beschreibung machen sollte, nämlich Aufnahmen anfertigen․ Doch dann gab es ein Update․
PyPI vs․ Malware: 2FA demnächst für alle Entwickler verpflichtend
#Sicherheit #Malware #Entwickler #Entwicklung #Schadcode #2fa #PyPi #Software

Das quelloffene Repository für Python-Projekte (PyPI) hatte in letzter Zeit immer mehr mit Malware zu kämpfen․ Nachdem die Verwalter neue Anmeldungen unterbunden haben, wurde nun angekündigt, dass alle Entwickler ihre Konten bis Ende 2023 stärker sichern müssen․
Bösartige Chrome-Extensions schnüffelten mehr als 75 Mio․ Nutzer aus
#Google #Daten #Werbung #Chrome #Schadcode #Code #Suchergebnisse #Diebstahl #Avast #JavaScript #Erweiterungen #Hinweise #Umleitung #WebStore #APIWrapper #sensibel #Banklogins #Browser #Internet

Google hat nach der Warnung durch einen Sicherheitsforscher insgesamt 32 bösartige Webbrowser-Erweiterung aus dem Chrome Web Store entfernt․ Die Extensions tarnten sich durch das Anbieten von legitimen Funktionen, doch die Hinterleute waren auf etwas ganz anderes hinaus․
Viele Smartwatch-Geschenke an Soldaten: US-Militär ist beunruhigt
#Sicherheit #Usa #Security #Malware #smartwatch #Trojaner #Schadcode #Militär #Geschenke #VirenundTrojaner #Internet

Es heißt so schön: Einem geschenkten Gaul schaut man nicht ins Maul․ Dass dies allerdings ein schlechter Ratschlag ist, weiß man seit der Mythologie um den Trojanischen Krieg nur zu gut․ Und auch bei Smartwatch-Geschenken sollte man auf der Hut sein․
1,5 Mio․ Installationen: Massive Android-Malware blieb lange unbemerkt
#Android #Sicherheit #SicherheitslĂĽcke #Security #Malware #Trojaner #Schadsoftware #Schadcode #PlayStore #MobileBetriebssysteme #Mobiles

Es ist leider alles andere als ungewöhnlich, dass Malware-Apps regulär im Google Play Store auftauchen und von Unwissenden heruntergeladen und installiert werden․ In der Regel werden diese aber relativ schnell entdeckt und aus dem Verkehr gezogen․ Nicht so im vorliegenden Fall․
Microsoft: Signierte Windows-Treiber kamen mit Malware - sind gesperrt
#Microsoft #Malware #Schadcode #PatchDay #Treiber #Exploit #Zertifikat #Signatur #Software

Im Zuge des Patch-Days hat Microsoft nicht nur Fehlerkorrekturen für seine Betriebssysteme geliefert, sondern auch eine ganze Reihe von Treibern gesperrt․ Denn diese wurden missbräuchlich in Umlauf gebracht, um Malware tief in angegriffene Systeme zu pflanzen․
Abyss Locker: Linux-Ransomware nimmt virtuelle Maschinen ins Visier
#Sicherheit #Malware #Angriff #Hack #Linux #Server #Attacke #Schadcode #Ransomware #Virtualisierung #VM #VirtuelleMaschine #Vmware #AbyssLocker #Abyss #ESXi #VirenundTrojaner #Internet

Eine Linux-Variante der Ransomware Abyss Locker verbreitet sich auf Servern und sorgt für verschlüsselte Daten auf virtuellen Maschinen․ Die Malware sendet die Daten vor der Verschlüsselung an die Angreifer und droht den Nutzern, dass die Dateien veröffentlicht werden․
WinRAR-Schwachstelle ermöglicht Einschleusung von Schadcode
#SicherheitslĂĽcke #Schwachstelle #Schadcode #Sicherheitsupdate #Winrar #Rar #Antivirenprogramm #CVE202340477 #Speicherzugriff #Nutzeraktion #SicherheitslĂĽcken #Sicherheit #Internet

Eine Schwachstelle in dem beliebten Windows-Packprogramm WinRAR ermöglichte es Angreifern, Schadcode mithilfe von manipulierten RAR-Dateien zu verbreiten․ Die Sicherheitslücke ermöglichte dabei das Ausführen von Programmen beim Öffnen von RAR-Archiven․
Vorsicht: MalDoc-Schadcode umgeht Windows Malware-Erkennung
#Schadcode #Pdf #Sicherheitsforscher #Cyberkriminelle #bösartigeWordDatei #MalwareErkennung #JPCERT #polyglotteDatei #VBSMakro #VirenundTrojaner #Sicherheit #Internet

Sicherheitsforscher warnen jetzt vor einem neuen Trick von Cyberkriminellen․ Dabei wird eine bösartige Word-Datei in ein PDF eingebettet, um der Malware-Erkennung zu umgehen․ Damit hat Schadcode freie Fahrt auf dem PC․
Passwort-stehlende Malware konnte drei Jahre lang unerkannt arbeiten
#Sicherheit #Security #Malware #Linux #Schadcode #Backdoor #DownloadManager #VirenundTrojaner #Internet

Wenn es zu einer Verkettung unglücklicher Umstände kommt, kann eine Malware zum Stehlen von Passwörtern durchaus über Jahre hinweg unerkannt operieren․ Verbreitet wurde der Schadcode über ein relativ beliebtes Freeware-Tool․
Update-Alarm fĂĽr WinRAR: Google warnt vor schwerer SicherheitslĂĽcke
#Google #Windows #Update #Sicherheit #Sicherheitslücke #Hacker #Aktualisierung #Security #Patch #Schwachstelle #Malware #Angriff #Hack #Lücke #Attacke #Schadsoftware #Schadcode #Datendiebstahl #Archiv #Packprogramm #Zip #Winrar #Kryptowährungen #SoftwareUpdate #Rar #ThreatAnalysisGroup #Angriffskampagnen #Packprogramme #Software

Wer das Packprogramm WinRAR installiert hat, sollte die Software laut der Threat Analysis Group von Google dringend auf den neuesten Stand bringen․ Weil WinRAR Updates nicht automatisch installiert, sollen noch immer viele Nutzer durch eine schwere Lücke gefährdet sein․
Entwickler im Visier: Python-Tools öffnen Angreifern die Arbeits-PCs
#Malware #Angriff #Entwickler #Entwicklung #Schadcode #Programmierung #Tools #Python #VirenundTrojaner #Sicherheit #Internet

Als Python-Entwickler muss man aktuell sehr vorsichtig sein․ Immer wieder kursieren derzeit Bibliotheken und Tools, in denen verschiedene Schadcodes versteckt sind․ Wer diese einsetzt, liefert seinen Kunden oder Nutzern also Malware direkt ins Haus․
Trojaner mogelt sich ĂĽber Fake-Updates jetzt nicht nur auf Windows-PCs
#Apple #Sicherheit #Malware #Trojaner #Schadsoftware #Schadcode #Macos #Malwarebytes #Datendieb #Stealer #SicherheitslĂĽcken #Internet

Die Masche ist nicht neu: Cyberkriminelle versuchen über angebliche neue Updates ihre Opfer im Webbrowser zu verleiten, einen Trojaner herunterzuladen․ Neu ist allerdings, dass derzeit vermehrt Apple-Nutzer Ziel der Betrüger sind․