#Remote-Access-Trojaner in #npm-Paket mit 40.000 wöchentlichen Downloads gefunden
Angreifer hatten das #Paket #rand-user-agent, das unter anderem für automatische Tests und zum #Web-Scraping dient, mit #Schadcode versehen.
Auf npm sind kompromittierte Varianten des Pakets "rand-user-agent" aufgetaucht, die einen Remote-Access-Trojaner (RAT) an Bord hatten. Der Random User Agent ist zwar als veraltet gekennzeichnet, kommt aber nach wie vor auf gut 40.000 wöchentliche...
@koehntopp@infosec.exchange
KI wird uns überall mehr Probleme als Lösungen bescheren. Das will beim aktuellen Hype nur kaum jemand sehen, hören oder wahrhaben.
#KI führt, wie du selbst gemerkt hast, zu unreflektiertem Nachplappern, damig zu fehlenden Qualifikationen, fehlenden Kompetenzen, fehlender Fähigkeit Dinge zu verknüpfen und zu hinterfragen, kurz zu Verdummung und Intelligenzverlust.
Dazu kommen #Fakenews, #Deepfakes, #Schadcode für jeden ohne eigenes Können in Sekunden erstellbar.
#Patchday: Angreifer attackieren #Android13 und #Android14 mit #Schadcode
Angreifer können #Androidgeräte über mehrere #Sicherheitslücken attackieren. Eine #Schadcode-Schwachstelle nutzen Angreifer bereits aus.
Googles Android-Betriebssystem ist in den Versionen 13, 14 und 15 aufgrund enthaltener Schwachstellen attackierbar. Angreifer können sich dadurch unter anderem höhere Nutzerrechte verschaffen.
Mit #Wurm-Potenzial:
#Kritische #Windows-Lücken lassen #Hacker #Malware einschleusen.
Angreifer können durch #LDAP- und #RDS-Lücken in #Windows aus der Ferne und ohne Nutzerinteraktion #Schadcode ausführen. Auch #Office ist angreifbar.
Zum #April-Patchday hat #Microsoft am Dienstag #Patches für insgesamt 135 #Sicherheitslücken in seinen Produkten bereitgestellt.
Nur weil eine Datei signiert ist, ist sie nicht frei von #Schadcode: Aktuell kapern #Cyberkriminelle die "Trusted-Signing-Plattform" von #Microsoft, um #Malware zu verbreiten. Das besonders Gefährliche daran: Wenn eine entsprechende Signatur vorliegt, wird die entsprechende Anwendung als vertrauenswürdig eingestuft, sodass deren Ausführung in Windows beispielsweise nicht mehr blockiert wird:
https://www.golem.de/news/trusted-signing-microsoft-dienst-zum-signieren-von-malware-missbraucht-2503-194597.html #cybersecurity
Ein US-amerikanischer Programmierer wurde kürzlich von einem Bundesgericht in Ohio der vorsätzlichen Beschädigung geschützter Computer für schuldig befunden. 😯
Zum Artikel: https://heise.de/-10311150?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
📬 Malware über Steam: Schadcode-verseuchtes Piratenspiel kaperte zahlreiche Rechner
#Gaming #Malware #Datenklau #Games #Schadcode #Steam https://sc.tarnkappe.info/3bc819
Kein Klick erforderlich: Kritische Windows-Lücke lässt Schadcode per E-Mail rein - Golem.de
https://glm.io/192435?n #Betriebssystem #Windows #Sicherheitslücke #Schadcode #EMail
Millionen Nutzer gefährdet: Schadcode in 36 Chrome-Extensions eingeschleust - Golem.de
https://glm.io/192093?n #Cybercrime #ChromeExtensions #Schadcode #Malware
‼️ Achtung bei #ChromeExtensions: #Schadcode wurde in 36 Erweiterungen eingeschleust, darunter #KI-Tools, #Passwortmanager und #VPNs.‼️
Betroffen sind 2,6 Millionen Nutzer. Der Angriff begann mit einem #Phishing-Vorfall und zielt auf sensible Daten wie #Facebook-Zugangsdaten ab. Nutzer sollten betroffene #Extensions prüfen und #Passwörter ändern. Mehrere Erweiterungen wurden bereits bereinigt oder entfernt.
Enthält potenziell #Schadcode: Kritische Upgrade-Lücke gefährdet #Openwrt-Firmware
Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht | heise online
https://heise.de/-10190374 #npm #web3JS #Schadcode
📬 Chrome-Erweiterungen bleiben Sicherheitsrisiko: Studie belegt Schwachstellen
#Datenschutz #ITSicherheit #BrowserAddon #ChromeWebStore #ChromeErweiterungen #ManifestV3 #Schadcode #Sicherheitsrisiko https://sc.tarnkappe.info/89ec84
📬 Sicherheitslücke in Mazda-Connect: Experten warnen vor Hackerangriffen
#ITSicherheit #JohnsonControls #Mazda #MazdaConnect #Schadcode #Sicherheitslücke #Visteon https://sc.tarnkappe.info/3e0c66
📬 Sicherheitslücke in WhatsApp für Windows entdeckt
#ITSicherheit #Cyberkriminelle #SaumyajeetDas #Schadcode #Sicherheitslücke #WhatsApp #WhatsAppfürWindows https://sc.tarnkappe.info/e666ad
Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben | heise online
https://heise.de/-9797859 #Nvidia #Grafikkartentreiber #Sicherheitslücke #Schadcode
Happy Patchday bei Microsoft
Updates dringend notwendig
Mehr dazu bei https://www.heise.de/news/Patchday-Schadcode-kann-sich-auf-Windows-Servern-wurmartig-ausbreiten-9758875.html
a-fsa.de/d/3B7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Tags: #Patchday #Lücken #Schadcode #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #WindowsServer #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung
Kritische #Azure-Lücke: Patch-Status derzeit unklar
"Microsofts #Cloud-Computing-Plattform Azure ist attackierbar. Sicherheitsforschern zufolge können Angreifer #Schadcode auf Endpoints von Kunden ausführen." https://www.heise.de/news/Kritische-Azure-Luecke-Patch-Status-derzeit-unklar-9751850.html
#Minesweeper - ein Spiel, das du nur verlieren kannst:
"#Hacker missbrauchen Spieleklassiker für #Cyberangriffe
"#Cyberkriminelle setzen offenbar einen in #Python geschriebenen #Klon des bekannten #Microsoft-Spiels Minesweeper ein, um Systeme europäischer und US-amerikanischer Finanz- und Versicherungsunternehmen zu infiltrieren."
"Die als UAC-0188 bezeichnete Hackergruppe versucht, über in dem Spiel versteckten #Schadcode eine #Fernverwaltungssoftware herunterzuladen"
https://www.golem.de/news/minesweeper-mit-fernzugriff-hacker-missbrauchen-spieleklassiker-fuer-cyberangriffe-2405-185458.html
Wie verändert KI die Cyberbedrohungslandschaft? Dieser Frage widmet sich unsere aktuelle Untersuchung: 👉 https://www.bsi.bund.de/dok/1110726
Generative KI senkt die Einstiegshürden für Cyberangriffe und erhöht Umfang, Geschwindigkeit und Schlagkraft schadhafter Handlungen im digitalen Raum. Derzeit stellen wir eine maligne Nutzung vor allem im Bereich des #SocialEngineering und bei der Generierung von #Schadcode fest.
