Zero-Day in Chrome:
Bedrohungsakteur erstellte aufwendige und glaubwürdige Fälschung eines NFT Games zur Ausnutzung der Schwachstelle.
Mandrake-Malware schleicht sich erneut ein
Kaspersky-Experten haben eine neue Spyware-Kampagne entdeckt, die die Malware ‚Mandrake‘ in Google Play verbreitet. Die Malware tarnt sich als legitime Apps für Kryptowährungen, Astronomie oder Utility Tools. Fünf der von Kaspersky gefundenen Apps sind bereits seit zwei Jahren in Google Play verfügbar und wurden mehr als 32.000 Mal heruntergeladen;
Bedrohungen für Android- und Windows-Nutzer
Das Telegram-Clicker-Game Hamster Kombat des Telegram-Gründers Pawel Durow hat einen bemerkenswerten Start hingelegt: Innerhalb der letzten drei Monate konnte das Spiel knapp 240 Millionen Nutzer gewinnen. Der Hype um Hamster Kombat hat allerdings auch Cyberkriminelle auf den Plan gebracht.
Hackergruppe Arid Viper
Forscher des IT-Sicherheitsherstellers ESET haben eine Android-Malware namens AridSpy entdeckt. Die Spyware kann Messaging-Apps überwachen und sensible Inhalte vom Gerät stehlen. Sie kam in fünf Hacking-Kampagnen zum Einsatz. Ziel der Hacker sind Benutzerdaten von den Geräten ihrer Opfer.
Kommentar
Auf zwei Mobiltelefonen von EU-Parlamentariern wurden im Vorfeld der EU-Wahlen im Juni „Spuren einer Spyware“ gefunden, wie das Politmagazin „Politico“ berichtete. Betroffen waren Mitglieder des Unterausschusses für Sicherheit und Verteidigung (SEDE), der für Fragen der gemeinsamen Sicherheits- und Verteidigungspolitik der Europäischen Union (EU) zuständig ist und auch die Außenpolitik
Die meisten Antivirenprogramme verfügen über ein Spyware-Modul? Und das ist auch gut so. Warum? Spyware ist eine Art von Malware (also schädlicher Software), die darauf ausgelegt ist, Informationen über einen Computerbenutzer oder ein System ohne deren Wissen oder Zustimmung zu sammeln und zu übertragen.
Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine neue Erkennungsmethode für Pegasus und ähnlich ausgeklügelte iOS-Spyware entwickelt. Damit stellt der Cybersicherheitsanbieter auf Github ein öffentlich verfügbares Tool zum Infektionscheck zur Verfügung.
ESET Threat Report H2 2023
Die zweite Jahreshälfte 2023 war geprägt von klassischen Bedrohungen wie DDoS-Attacken und Ransomware, aber auch vom plötzlichen Verschwinden des umtriebigen Botnets Mozi. Zudem sind die API-Schlüssel von ChatGPT-Nutzern in Gefahr.
Einfach mal ausschalten
24/7 im Einsatz – ohne Gemurre. Wir muten unseren Mobilgeräten ganz schön viel zu. Sie aber regelmäßig komplett herunterzufahren, kommt Hard- und Software zugute. Außerdem eine gute Gelegenheit, unnötigen (App-) Ballast abzuwerfen, findet Paul Ducklin von Sophos. Regelmäßiges Ausmisten beruhigt die Nerven und man behält den Überblick. So wie
Veranstaltungen
Stellenmarkt
- IT-Servicemanager*in Identity- und Access-Management
Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München - Spezialist/-in Cyberabwehr (m/w/d)
ITK Rheinland, Neuss - Fachkraft (m/w/d) für Administration, Support und Pflege v. Fachverfahren
Stadt Erftstadt, Erftstadt - Splunk Engineer (w/m/d)
Landesamt für Digitalisierung, Breitband und Vermessung, München
Meistgelesene Artikel
18. Dezember 2024
18. Dezember 2024
16. Dezember 2024
27. November 2024