Kriminelle missbrauchen derzeit den eigentlich legitimen OAuth-Weiterleitungsmechanismus, um Phishing-Schutzmechanismen in E-Mail-Programmen und Browsern zu umgehen. Sicherheitsexperten sind alarmiert. (Weiter lesen)ClickFix Malware-Kampagne verteilt MIMICRAT über Fake-Cloudflare-Seiten mit fünfstufiger Infektionskette, AMSI-/ETW-Bypass und HTTPS-C2.
Der Artikel ClickFix Malware-Kampagne: Fake-Cloudflare-Check installiert unbemerkt MIMICRAT erschien zuerst auf TARNKAPPE.INFO
Neue Manipulationstricks bei Windows-Verknüpfungen: Sicherheitsforscher zeigen, wie harmlos aussehende LNK-Dateien gefährlichen Code starten können und warnen vor dem Problem. Microsoft wiegelt ab, das sei kein echtes Sicherheitsproblem. (Weiter lesen)
Neue ClickFix-Attacke auf Windows: Hacker missbrauchen legitime Microsoft-Skripte, um den Datendieb Amatera einzuschleusen. Fake-CAPTCHAs und versteckter PowerShell-Code machen die Kampagne besonders heimtückisch. (Weiter lesen)
Ein kurioser Fehler in einer Windows-Fehlerbehebung hat viele Nutzer verwirrt - wegen falscher Anführungszeichen in PowerShell-Befehlen. Jetzt gibt es endlich die korrigierte Fassung von Microsoft und damit auch eine beständige Lösung. (Weiter lesen)
Anmelden