Kaspersky warnt vor Cyberangriff auf PyPI-Lieferkette
Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein. weiter
Gefährliche Anzeigen für Passwortmanager Bitwarden verbreiten Malware
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche Warnmeldungen zu einem fehlenden Update für Bitwarden in die Falle gelockt. weiter
Bedrohungsakteure betten Malware in macOS-Flutter-Anwendungen ein
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für einen Testlauf für eine kommende Kampagne. weiter
Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft. weiter
Trojaner tarnt sich als AutoCAD
SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind auch Nutzer in Deutschland und Österreich. weiter
Featured Whitepaper
RansomHub hebt Datenerpressung auf höhere Stufe
RansomHub kann per Fernverschlüsselung über ein einziges ungeschütztes Endgerät Daten im gesamten Netzwerk verschlüsseln. weiter
Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken. weiter
Latrodectus: Gefährlicher Nachfolger von IcedID
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt. weiter
Hackergruppe Lazarus nutzt Zero-Day-Lücke in Chrome
Die Anfälligkeit erlaubt das Einschleusen von Schadsoftware. Lazarus verbreitet über ein gefälschtes Browser-Game eine Spyware, die Krypto-Währungen stiehlt. Chrome 125 schließt die Lücke. weiter
Infostealer Formbook nimmt Nutzer in Deutschland ins Visier
Die Malware landet mit einem Anteil von 21 Prozent an allen Infektionen im September auf dem ersten Platz. Bei den Ransomware-Gruppen dominiert RansomHub mit einem Anteil von 17 Prozent. weiter
Malware-Kampagne gefährdet Smartphones und Bankkonten
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps. weiter
Sprunghafter Anstieg von mobilen Phishing-Attacken auf Unternehmen
Bedrohungsakteure verfolgen eine „Mobile-First“-Strategie. 82 Prozent der Phishing-Websites sind für mobile Geräte optimiert. weiter
Check Point entdeckt Malware-App in Google Play
Es handelt sich um einen Krypto-Drainer, der ein legitimes Protokoll für Krypto-Wallets nachahmt. Die Malware bleibt fünf Monate im Play Store unentdeckt. weiter
Weltweite Kampagne verbreitet schädliche Banking-Apps für Android
Die Hintermänner kombinieren Funktionen von zwei Malware-Familien. Sie erhalten unter Umständen die vollständige Kontrolle über ein Android-Gerät, um Passwörter und andere Daten zu stehlen. weiter
Neue Version des Necro-Trojaners im Google Play Store entdeckt
Die Malware steckt unter anderem in Mods für beliebte Android-Games. Die Hintermänner nutzen aber auch inoffizielle Quellen sowie modifizierte Versionen von Spotify und Minecraft zur Verteilung von Necro. weiter
CloudEye für 18 Prozent aller Malware-Infektionen in Deutschland verantwortlich
Der Downloader nimmt Windows-Rechner ins Visier. RansomHub festigt seine Position als führende Ransomware-Gruppe weltweit. weiter
Neue Version der Mac-Malware Atomic Stealer im Umlauf
Die stiehlt Daten aus weiteren Browsers. Zudem steigt die Zahl der Browser-Erweiterungen, die Atomic Stealer knacken kann, auf mehr als 100. weiter
Aktualisiertes Arsenal von APT41: DodgeBox und Moonwalk
Der bis dato unbekannte Loader DodgeBox zeigt auffällige Ähnlichkeiten mit StealthVector, warnen Zscaler-Experten. weiter
Ransomware: Kaspersky entdeckt mehr als 4000 neue Varianten im zweiten Quartal
Die Zahl der neu entdeckten Varianten steigt um 132 Prozent gegenüber dem Vorjahr. Die aktivste Ransomware-Gruppe in dem Zeitraum ist Play. weiter
Dark Angels: Ransomware-Gruppe erhält Lösegeldzahlung von 75 Millionen Dollar
Es ist das höchste bisher bekannt gewordene Lösegeld für Cybererpresser. Die Zahl der erpressten Unternehmen steigt zwischen April 2023 und April 2024 um 57,8 Prozent. weiter
SMS-Stealer-Kampagne nimmt Android-Geräte ins Visier
Zimperium findet über 107.000 Malware-Proben des SMS-Stealers. Die Malware fängt SMS-Nachrichten ab und überträgt sie an ihre Hintermänner – darunter unter Umständen auch Einmalpasswörter für eine mehrstufige Anmeldung. weiter
Mandrake: Spyware im Google Play Store betrifft auch Nutzer in Deutschland
Mandrake ist mindestens seit 2016 aktiv. Eine neue Variante der Spyware nutzt fortschrittliche Techniken, um einer Erkennung durch Sicherheitsanbieter zu entgehen. weiter
FrostyGoop bedroht Industrielle Steuerungssysteme
ICS-spezifische Malware nutzt Modbus-TCP-Kommunikation, um OT-Systeme direkt anzugreifen und zu manipulieren. weiter
Malvertising-Kampagne für Microsoft-Teams verbreitet Infostealer für macOS
Die Anzeigen erscheinen in der Google-Suche. Die Malware Atomic Stealer hat es unter anderem auf Passwörter aus dem Apple Schlüsselbund abgesehen. weiter
Ransomware: RansomHub verdrängt LockBit3
Check Point stuft die Strafverfolgungsmaßnahmen gegen LockBit nun als erfolgreich ein. RansomHub wiederum ist vor allem in den USA, Brasilien, Italien, Spanien und Großbritannien aktiv. weiter
Strafverfolgern gelingt Schlag gegen kriminelle Nutzung von Cobalt Strike
Sie schalten weltweit Hunderte Server ab. Cyberkriminelle missbrauchen gestohlene und geknackte Versionen des Pentest-Tools Cobalt Strike zur Verbreitung von Schadsoftware. weiter