BlackForce – das Phishing‑Kit, das MFA-Systeme ausspielt
Seit seiner ersten Beobachtung im August 2025 habe sich das Phishing‑Toolkit BlackForce schnell zu einem gefürchteten Werkzeug für Cyberkriminelle entwickelt, berichtet Zscaler ThreatLabz. Das Besondere: Es kombiniere klassischen Credential‑Diebstahl mit Man‑in‑the‑Browser‑Techniken...
Mehr: https://maniabel.work/archiv/796
#PhishingKit #BlackForce #CredentialDiebstahl #MITB #Trojaner #JavaScript #infosec #infosecnews #BeDiS
KI "industrialisiert" Phishing
Forschende von Abnormal entdeckten das neue Phishing‑Werkzeug InboxPrime AI, das das Erstellen von gefälschten E‑Mails fast vollständig automatisiert. Statt mühsam jede Nachricht von Hand zu schreiben, geben Angreifende nur ein paar Stichworte ein...
„One Battle After Another“-Torrent versteckt Malware in Untertitel‑Dateien
Zu Weihnachten wird viel gestreamt. Doch: Vorsicht bei illegalen Quellen! Gerade frisch auf dem Markt: ein gefälschter Torrent des Leonardo DiCaprio-Films „One Battle After Another“. Gratis mit dabei die SpyWare Agent Tesla.
Mehr: https://maniabel.work/archiv/783
#SpyTool #AgentTesla #windows #PowerShellScript #infosec #infosecnews #BeDiS
ProtonSheets - E2EE Tabellen
Dass Tabellenkalkulationen heute für privat als auch im Unternehmenskontext relevant sind, ist eine Binsenweisheit. Es geht nicht ohne. Ziemlich gruslig ist es aber, wenn nicht nur Sie selbst über die Daten verfügen, sondern unerwünscht Mitlesende Daten ausspähen oder für eigene Zwecke nutzen, z. B.: Überwachung, KI-Training, Tracking etc.
Notfall-Updates für Apple-Geräte
Heute veröffentlichte Apple Notfall-Updates, die User:innen möglichst schnell installieren sollten, weil die gefixten ZeroDays bereits in freier Wildbahn angegriffen werden:
Google Chromium Update
Google veröffentlichte am Mittwoch Sicherheitsupdates für seinen Chrome‑Browser, um drei Sicherheitslücken zu beheben, darunter eine, von der das Unternehmen sagte, dass sie in freier Wildbahn aktiv ausgenutzt werde.
Updaten!
DroidLock - Android-Malware übernimmt das Gerät
Das Forschungsteam von zLabs habe eine neue Bedrohungskampagne entdeckt, die zunächst spanischsprachige Android‑Nutzer ins Visier nimmt. DroidLock, eine quasi-Ransomware, verbreitet sich über Phishing‑Websites. Sie kann den Bildschirm von Geräten mit einer ransomware‑ähnlichen Überlagerung sperren und illegal die Anmeldedaten von App‑Sperren erlangen...
Mehr:
https://maniabel.work/archiv/763
#Android #malware #ransomware #DroidLock #Phishing #infosec #infosecnews #BeDiS
Neu auf dem CyberCrime-Markt: SpiderMan-Phishing-Kit
Das neue Phishing‑Kit Spiderman habe die Cyberkriminellen‑Szene erobert, da es selbst technisch wenig versierten Angreifern das Ausspähen von Bank‑ und Krypto‑Konten ermöglicht, berichtet VARONIS. Der Name sei Programm: Wie ein Spinnennetz verknüpfe das Toolkit zahlreiche europäische Banken und Finanzdienste zu einem einzigen Angriffspunkt.
Mehr: https://maniabel.work/archiv/761
#PhishingKit #Phishing #Spiderman #Crypto #infosec #infosecnews #BeDiS
Notepad++ v8.8.9 veröffentlicht – Sicherheits‑Patch gegen Traffic‑Hijacking
Mehrere Sicherheitsexperten haben in den letzten Wochen den Entwickler:innen von Notepad++ Fälle von Traffic‑Hijacking gemeldet. Dabei sei der Datenverkehr des integrierten Updaters WinGUp gelegentlich zu bösartigen Servern umgeleitet worden, sodass manipulierte Executables heruntergeladen wurden.
Der bislang als Initial‑Access‑Broker bekannte Akteur Storm‑0249 verändere sein Vorgehen grundlegend, berichtet ReliaQuest. Statt breiter Phishing‑Kampagnen setzt die Gruppe nun auf gezielte, schwer zu erkennbare Techniken, die speziell darauf abzielen, Endpoint‑Detection‑ und Response‑Lösungen (EDR) zu missbrauchen und damit die Grundlage für nachgelagerte Ransomware‑Angriffe zu legen.
Mehr: https://maniabel.work/archiv/745
#infossec #infosecnews #ransomware #storm0249 #clickfix #BeDiS
Ein kritischer Sicherheitsfehler im Sneeit Framework‑Plugin für WordPress wird derzeit aktiv ausgenutzt, berichtet Wordfence.
Der Remote‑Code‑Execution‑Fehler ist CVE‑2025‑6389 (CVSS‑Score 9,8) betrifft alle Versionen des Plugins bis einschließlich 8.3.
Zero-Click-Agentic-Browser-Angriff kann GDrive-Inhalte oder GMail mithilfe manipulierter E‑Mails löschen
Ein neuer agentischer Browser‑Angriff, der den Comet‑Browser von Perplexity ins Visier nimmt, kann scheinbar harmlose E‑Mails in destruktive Aktionen verwandeln, die den gesamten Inhalt eines Google Drive‑Kontos löschen.
Mehr: https://maniabel.work/archiv/649
#ZeroClickAgenticBrowserAngriff Comet #Perplexity #GDrive #GMail #infosec #BeDiS
Predator vs. User:innen
Die auf der US-Sanktionsliste stehende israelische Überwachungsfirma Intellexa setze ihr Spyware‑Produkt Predator mit einer bislang unbekannten Zero‑Click‑Methode ein, die den Namen Aladdin trägt. Damit können Angreifer ein Ziel allein durch das Betrachten einer bösartigen Anzeige infizieren – ein Klick ist nicht nötig.
Mehr: https://maniabel.work/archiv/646
#ZeroClick #Aladdin #Predator #Intellexa #Online-Werbung #Spyware #Überwachung #infosec #BeDiS
Das FBI warnt die Öffentlichkeit in den USA davor, "dass Kriminelle Fotos aus sozialen Medien oder anderen öffentlich zugänglichen Quellen manipulieren, um gefälschte „Proof‑of‑Life“ (Lebenszeichen)-Bilder für virtuellen Entführungs‑und Lösegeldbetrug zu verwenden.
USA! Was hat das mit uns zu tun?
Mehr: https://maniabel.work/archiv/644
#infosec #infosecnews #usa #deutschland #scam #Betrug #virtuelleErpressung #FBI #BeDiS
Update: Mit dem November-Update 2025 veröffentlichte Microsoft einen "Nicht-Patch-Patch". Recht lautlos wurde der Umgang von Windows mit den *lnk-Dateien geändert, wohl mit dem Ziel, die Sicherheitslücke CVE-2025-9491 zu schließen.
Android-PatchDay
Google veröffentlichte die monatlichen Sicherheitsupdates für das Android‑Betriebssystem: 107 Sicherheitslücken behoben. Darunter auch zwei Schwachstellen, von denen das Unternehmen angibt, dass sie bereits in freier Wildbahn ausgenutzt wurden.
Neue Android‑Malware „Albiriox“ (MaaS)
Albiriox ist ein Android‑Trojaner, der seit September 2025 als Malware‑as‑a‑Service (MaaS) angeboten wird. Das bedeutet, dass Kriminelle die Schadsoftware einfach mieten können, ohne eigene Programmierkenntnisse zu besitzen. Der cyberkriminelle Anbietende stellt dabei einen Online‑Builder bereit, mit dem Kunden die Malware individuell zusammenstellen und sofort einsetzen können. Kund:innen selbst brauchen dafür kaum Informatik-Kenntnisse.
https://maniabel.work/archiv/604
#infosec #infosecnews #malware #trojaner #android #albiriox #odf #BeDiS
RadzaRat: Android‑Remote‑Access‑Trojaner, zumeist unerkannt
Ein kürzlich von den Forschenden des Sicherheitsunternehmens Certo entdeckter Android‑Malware‑as‑a‑Service (MaaS) RadzaRAT zeigt eindringlich die wachsende Gefahr durch technisch selbst wenig versierte Angreifer, welche mit minimalem Aufwand großen Schaden anrichten können. Der hochgradig-funktionale Trojaner RadzaRAT tarnt sich als harmloses Dateiverwaltungs‑Tool, bleibt - Stand heute - bei 8 von 66 getesteten Sicherheitsprodukten auf VirusTotal völlig unsichtbar.
Mehr: https://maniabel.work/archiv/591
#Malware #Android #RadzaRAT #MaaS #Datei-Verwaltungstool #infosec #infosecnews #BeDiS
Asus veröffentlichte drängend-dringende SicherheitsUpdates für alle (!) AUSUS-PCs
Wenn sie einen Asus-PC nutzen, sollten Sie sofort handeln und die empfohlenen Updates einspielen!
ASUS hat wichtige Sicherheitsupdates für den ASUS System Control Interface Service in MyASUS veröffentlicht. Konkret geht es um die Schwachstelle CVE-2025-59373 (Score von 8,5).
