Internet-Security

Angreifer haben es erneut geschafft, mehrere NPM-Pakete mit einer Malware zu verseuchen. Diese sucht auf Entwicklersystemen nach Anmeldedaten.

Seit März ist das Botnetz um den Faktor 4 gewachsen. Am jüngsten DDoS-Angriff sollen 5,76 Millionen IP-Adressen beteiligt gewesen sein.

Eine einfache Phishing-Mail hat unzählige Malware-Infektionen zur Folge. Auch Cloud-Systeme sind betroffen. Dennoch geht der Angreifer fast leer aus.

Wer den KI-Code-Editor Cursor verwendet, sollte beim Öffnen fremder Repos vorsichtig sein. Es kann unbemerkt Malware ausgeführt werden.

Nutzer, deren Paypal-Zahlungen in den vergangenen Wochen aufgrund einer Störung blockiert waren, erhalten eine Gutschrift in Höhe von 10 Euro.

Ein erfolgreicher Phishing-Angriff erschüttert das Javascript-Ökosystem. Eine Malware hat ihren Weg in zahlreiche prominente NPM-Pakete gefunden.

Plex-Nutzer sollten zeitnah ihr Passwort zurücksetzen. Ein unbekannter Angreifer ist erneut an Anmeldedaten der Streamingplattform gelangt.

Der im August erfolgte Angriff auf das Build-System Nx hat ein Nachspiel. Private Github-Repos und Daten tausender Entwickler sind bereits kompromittiert.

Wer in die USA einreist, muss mit dem Zugriff auf sein Handy rechnen. Dazu könnte künftig eine Spionagesoftware genutzt werden.

Mit 11,5 Tbps war die Datenrate um etwa 57 Prozent höher als beim vorherigen DDoS-Rekord. Der Traffic kam unter anderem von Google Cloud.

Eine Android-Malware namens Brokewell erweist sich als äußerst kompetent. Sie sammelt allerhand vertrauliche Daten - inklusive 2FA-Codes.

Wer den Appsuite PDF Editor verwendet, sollte sein System als kompromittiert betrachten. Forscher warnen vor darin enthaltener Malware.

Im Netz häufen sich Berichte über ein angebliches Datenleck, das bis zu 2,5 Milliarden Gmail-Nutzer betreffen soll. Laut Google völlig falsch.

Angreifer haben über Whatsapp für iOS und MacOS ohne Zutun der Zielperson Malware eingeschleust. Meta liefert Patches und alarmiert Betroffene.

Cyberkriminelle haben es erneut auf Salesforce-Kunden abgesehen. Wer die Salesloft-Drift-Integration verwendet, sollte dringend handeln.

Angreifer haben Malware in ein verbreitetes Build-System namens Nx eingeschleust. Anmeldedaten zahlreicher Entwickler sollen bereits geleakt sein.

Wer Git im Einsatz hat, sollte die Software dringend aktualisieren. Angreifer bedienen sich einer Sicherheitslücke, um Schadcode einzuschleusen.

Forscher haben im Google Play Store 77 Android-Apps entdeckt, die eine gefährliche Malware nachladen. Letztere zielt auch auf deutsche Nutzer ab.

Großer Ermittlungserfolg für Interpol und Behörden mehrerer Länder: Zahlreiche Cybercrime-Akteure wurden verhaftet und ihre Infrastrukturen zerschlagen.

Tausende Mitarbeiter eines Unternehmens wurden 2019 unerwartet aus ihren Nutzerkonten ausgesperrt. Der Saboteur muss nun ins Gefängnis.

Nur ein scheinbar völlig harmloser Klick auf einer Webseite kann einem Angreifer vertrauliche Daten aus dem Passwortmanager zuspielen.

Elon Musks Chatbot Grok macht Nutzergespräche über Google auffindbar - darunter Anleitungen für Drogen und Bomben.

Ein internes Webportal von McDonald's war unzureichend abgesichert. Angreifer konnten sich dort einfach registrieren und vertrauliche Daten abgreifen.

Der Anbieter behauptet, im Besitz von 15,8 Millionen Paypal-Zugangsdaten zu sein. Sogar die Passwörter sollen im Klartext vorliegen.

Forscher haben eine neue Sicherheitslücke entdeckt, die viele gängige HTTP/2-Implementierungen betrifft. Server lassen sich mit wenig Aufwand überlasten.

Weil ein Anwender sein Frontend für den Virenscanner ClamAV hart kritisiert und ihn persönlich beleidigt hat, beendet ein Entwickler sein Hobby-Projekt.

Wer beim Phishing ungewollt das Bankkonto freigibt, hat keinen Anspruch auf Schadenersatz. Das Oberlandesgericht Oldenburg hat eine Berufung abgewiesen, 41.000 Euro sind verloren.

Scheinbar harmlose SVG-Dateien entpuppen sich als Betrugsmasche. Angreifer verteilen darüber Trojaner, um sich heimlich Likes auf Facebook zu ergaunern.

Zwei Hackergruppen haben es auf Ziele in Europa, Kanada und Russland abgesehen. Zuletzt haben sie sich dabei einer Zero-Day-Lücke in Winrar bedient.

Wer kürzlich Kontakt zum Kundenservice hatte, könnte von dem Datendiebstahl betroffen sein.

Gerade ältere Menschen erkennen Onlinebetrug häufig nicht. Belgische Strafverfolger begegnen dem präventiv beim täglichen Brötchenkauf.

Eine laufende Vishing-Angriffswelle hat nun auch Google erfasst. Dabei hatte der Konzern erst vor wenigen Wochen selbst davor gewarnt.

Backdoors, Killswitches und Spyware sind laut dem Hersteller eine Gefahr für die Sicherheit sämtlicher Hardware. Das gelte auch für andere Hersteller.

Cyberkriminelle haben einen Cisco-Vertreter per Voice-Phishing überlistet und sind so an Nutzerdaten gelangt. Schulungen sollen künftig vorbeugen.

Die Malware verfügt über ausgeklügelte Verschleierungstechniken. Bis zuletzt wurde sie von keiner Antivirensoftware auf Virustotal erkannt.

China beschuldigt US-Geheimdienste, über ein Jahr lang Microsoft Exchange-Schwachstellen ausgenutzt zu haben, um Militärdaten zu stehlen.

Durch einen Fehler im Wordpress-Plugin GiveWP konnten Namen und E-Mail-Adressen aller Unterstützer des Pi-hole-Projektes ausgelesen werden.

Mehrere All-in-One-Geräte von Lenovo sind angreifbar. Malware kann sich in der Firmware einnisten und sogar Neuinstallationen des Betriebssystems überdauern.

Eigentlich sollte Operation Eastwood die prorussische Cybergang Noname057(16) zum Schweigen bringen. Doch sie bewirft Deutschland weiter mit Datenpaketen.

Die betroffene Domain wird von einem chinesischen Registrar verwaltet und steht derzeit zum Verkauf. Microsoft hat die Panne inzwischen korrigiert.

Wir haben euch nach Anekdoten aus dem Admin-Alltag gefragt und Tränen gelacht: Viel Spaß mit Mäusen, Schlangen, Phishen und anderen tierisch lustigen Storys!

Eine Windows-Malware namens Lamehug sorgt für Aufsehen. Befehle zum Ausleiten von Daten werden zur Laufzeit von einer KI generiert.