Auf dem Chaos Communication Congress in Hamburg wurde demonstriert, wie sich beliebte KI-Tools zum schnelleren Programmieren missbrauchen lassen, etwa um Malware einzuschleusen. Noch gibt es kaum Lösungen gegen solche Angriffe.weiterlesen auf t3n.de

Ein Tippfehler mit drastischen Folgen: Kriminelle missbrauchen eine gefälschte Windows-Aktivierungsseite, um Schadsoftware per PowerShell zu verbreiten - betroffen sind Nutzer inoffizieller Aktivierungsskripte. (Weiter lesen)

Passwörter, Cookies und API-Token: Die Chrome-Erweiterung Phantom Shuttle greift alles ab. Durch ein manipuliertes Proxy-Setup kapern Angreifer den Datenverkehr. Selbst die Multi-Faktor-Authentifizierung wird dabei effektiv ausgehebelt. (Weiter lesen)

Mac-Nutzer sollten derzeit besonders aufpassen: Sicherheitsforscher warnen vor einer neuen, deutlich raffinierteren Variante des MacSync-Informationsthlers. Diese kann die Schutzvorrichtungen des MacOS-Betriebssystems komplett umgehen. (Weiter lesen)

Stealka Stealer ist eine neue Windows-Malware, die sich als Roblox-Mod oder Cheat tarnt und Browserdaten sowie Krypto-Wallets plündert.

Der Artikel Stealka Stealer: Fake-Roblox-Mods und Cheats plündern Krypto-Wallets erschien zuerst auf TARNKAPPE.INFO

Die französische Polizei hat zwei Mitarbeiter einer italienischen Reederei festgenommen, nachdem wichtige Computer an Bord einer Passagierfähre mit Malware infiziert wurden. Offenbar handelte es sich einen versuchten Sabotageakt. (Weiter lesen)

Ende Oktober fiel Cloudflare in den Messdaten eine vermeintliche Website auf, die sich an die Spitze der weltweit meistaufgerufenen Domains setzte. Was hier zeitweise mehr Aufrufe als die Google-Suche bekam, entpuppte sich als Steuerungsserver eines Botnetzes. (Weiter lesen)

Eine neue Android-Schadsoftware namens Cellik tarnt sich als be­kann­te App aus dem Google Play Store und macht Smartphones heimlich zur Datenquelle für Cyberkriminelle. Im Darknet wird der gefährliche Trojaner jetzt angeboten. (Weiter lesen)

Sicherheitsforscher haben eine neue Schadkampagne mit dem Na­men "GhostPoster" öffentlich gemacht. Diese nimmt gezielt Nutzer des Firefox-Browsers ins Visier und greift dabei auf eine be­mer­kens­wer­te Methode zurück. (Weiter lesen)

CyberVolk-Ransomware ist zurück: VolkLocker läuft komplett über Telegram und speichert den Master-Key im Klartext.

Der Artikel CyberVolk-Ransomware: VolkLocker liefert Entschlüsselungs-Key gleich mit erschien zuerst auf TARNKAPPE.INFO

Der Film "One Battle After Another" dient derzeit als Köder für eine gefährliche Attacke. Sicherheitsforscher warnen vor manipulierten Untertitel-Dateien, die den Trojaner Agent Tesla unbemerkt in­stal­lieren. Wer den Blockbuster illegal lädt, geht also ein Risiko ein. (Weiter lesen)

Die pro-russische Hackergruppe CyberVolk meldet sich zurück. Ihr neues Ransomware-as-a-Service-Angebot VolkLocker wird über Telegram vertrieben. Doch den Kriminellen ist ein peinlicher Fehler unterlaufen, der Opfern die kostenlose Datenrettung ermöglicht. (Weiter lesen)

Nutzer der Microsoft-Entwicklungsumgebung Visual Studio Code stehen erneut im Visier von Kriminellen. Einmal mehr versuchen diese, Schadcode über Erweiterungen für die IDE auf die Rechner der Entwickler zu schleusen. (Weiter lesen)

Google führt in Android 16 eine einfache Methode ein, mit der Entwickler ihre Apps vor dem Ausspähen sensibler Daten schützen können. Sie müssen sie allerdings erst einmal umsetzen.weiterlesen auf t3n.de

Sind Vibe-Coding-Tools wirklich sicher? Ein Sicherheitsforscher warnt jetzt davor, dass sich nahezu alle KI-Coding-Programme leicht austricksen lassen. Dadurch legen sie sensible Daten offen und installieren Malware ohne das Wissen der User:innen. weiterlesen auf t3n.de