Die Abwehr von Schadcode konzentriert sich heute darauf, Hintertüren im Code zu entdecken. Forscher des Berlin Institute for the Foundations of Learning and Data (BIFOLD), der TU Berlin und des CISPA Helmholtz Center for Information Security, konnten nun zeigen, dass es auch möglich ist, mit...
Axios ist zur Verarbeitung von HTTP-Anfragen in unzählige Softwareprojekte eingebunden. Das NPM-Konto des Maintainers wurde gekapert, um Malware zu verbreiten.
Gefälschte Kryptowährungs-Wallets im Snap Store haben Nutzer um Hunderttausende Dollar gebracht. Das Problem betrifft nicht nur Canonicals Paketquelle. Auch andere App-Stores kämpfen mit ähnlichen Herausforderungen. Ein Community-Projekt will mehr Transparenz schaffen.
Die Macher des Virenscanners ClamAV wollen ihre Signaturdatenbank verschlanken. Dazu werfen sie Signaturen über Bord, die „keinen Wert mehr für die Community“ haben. Das führt jedoch zu einem unangenehmen Nachteil.
Nur wenige Tage nach einem früheren Vorfall ist es einem Übeltäter gelungen, erneut Malware mit einem Remote Access Trojaner in Arch Linux AUR-Pakete einzuschleusen, berichtet Linuxiac.
Lange Zeit stellte Clamtk die bevorzugte Benutzeroberfläche für den Virenscanner ClamAV. Nach der Einstellung des beliebten Frontends schickt sich jetzt das neue Kapitano an, die Nachfolge anzutreten.
Derzeit scheinen Betrüger auf Google Anzeigen zu schalten, die auf eine falsche Homebrew-Seite leiten. Über diese gelangt dann wiederum nicht der bekannte Paketmanager, sondern Malware auf das eigene System. Betroffen sind macOS und Linux.
Der seit längerem bekannte Banking-Trojaners TrickMo kommt in immer neuen Varianten auf Android-Geräte. Sicherheitsexperten von Zimperium haben in eigene Untersuchungen 40 aktuelle Varianten identifiziert.
Sicherheitsexperten von Stroz Friedberg haben eigenen Angaben zufolge eine getarnte Malware mit dem Namen „sedexp“ identifiziert, die Linux udev-Regeln nutzt, um sich einzunisten und sich der Entdeckung zu entziehen.
Check Point Research (CPR), die Sicherheitsforscher von Check Point Software, haben die weitreichende Nutzung von Rafel, einem Remote Administrationstool (RAT), durch verschiedene Bedrohungsakteure aufgedeckt. Die Malware zielt auf Smartphones, die unter Android laufen.
Immer mehr cyberkriminelle Gruppen entdecken Linux für sich und adaptieren ihre bisher für Windows-Systeme ausgelegte Malware. In einer Studie haben Sicherheitsforscher Ransomware-Angriffe auf beide Betriebssysteme verglichen.
Die Security-Spezialisten von Zscaler ThreatLabz überwachen den Google Play Store regelmäßig auf bösartige Anwendungen. In den letzten Monaten haben sie 90 bösartige Anwendungen identifiziert, die auf insgesamt über 5,5 Millionen Installationen gekommen sind.
Sicherheitsexperten von Kaspersky berichten, dass die offizielle Webseite des Free Download Manager (FDM) teilweise auf eine bösartige Domain umgeleitet hat. Betroffen seien nur Nutzer gewesen, die die Linux-Version des FDM herunterladen wollten.
Google will seinen Webbrowser Chrome besser absichern. Ab Chrome 117 weise der Browser seine Nutzer proaktiv darauf hin, wenn eine von ihnen installierte Erweiterung nicht mehr im Chrome Web Store verfügbar ist.
Im Darknet stehen schädliche Apps und Entwicklerkonten für den Google Play Store für bis zu 20.000 US-Dollar zum Verkauf, hat der Sicherheitsexperte Kaspersky herausgefunden.
