Danke dafür. Hab Hypatia gleich installiert & laufen lassen, was wurde gefunden? Die Samsung AppCloud 🙃
PS: Im Hashtag Footer hat sich ein Fehlerteufel eingeschlichen - adnroid, ich habs bei mir schon mal berichtigt.
#android #security #sicherheit #hack #hacking #surveillance #spyware #schadsoftware
Verdacht auf Android-Spyware? Diese 10-Punkte-Checkliste zeigt Schritte zum Prüfen, Entfernen und Absichern von Konten – ohne Panik, aber systematisch. 👇
https://www.kuketz-blog.de/android-spyware-in-10-schritten-erkennen-und-entfernen/
#android #security #sicherheit #hack #hacking #surveillance #spyware #schadsoftware
OpenClaw-Skills als neuer Malware-Verteilweg: Erkenntnisse von VirusTotal
Parallel dazu beobachten Sicherheitsforscher eine neue Form des Missbrauchs: Funktionen, die eigentlich der Automatisierung dienen sollen, werden gezielt zur Verbreitung von Schadsoftware eingesetzt.
Keine #Safety ohne #Security: Auf einer Fähre in Frankreich wurde jetzt ein Remote Access #Trojaner entdeckt, der einen kompletten #Fernzugriff auf die Bordsysteme ermöglichte - laut Berichterstattung unter anderem auch auf die #Schiffssteuerung.
Vermutlich haben #Innentäter aus der Crew die Kompromittierung der IT unterstützt, indem sie USB-Sticks zur Installation der #Schadsoftware an Bord brachten. Die französischen Behörden bezeichneten dies als "kritisches Risiko":
Ändräut des tages
Huch, ist das doch nicht so eine tolle idee, wenn man seine ganze fernkontoführung und alles bezahlen mit dem scheißhändi macht, so wie die banken es am liebsten hätten? Wenn doch nur vorher jemand davor gewarnt hätte!
Aber hej, wenns mal schiefgeht: nicht weinen! Ist doch nur geld.
Banking-Trojaner Eternidade: WhatsApp-Wurm stiehlt Kontakte und Zugangsdaten
WhatsApp als Einfallstor für Schadsoftware
Scan auf Schadsoftware im Unternehmen: Rechtliche Zulässigkeit
Die Erkennung von Schadsoftware ist für Unternehmen essenziell, um IT-Sicherheit zu gewährleisten. Doch der Einsatz von Programmen zum Scannen auf Schadsoftware, insbesondere bei verschlüsseltem Netzwerkverkehr, wirft erhebliche datenschutzrechtliche Fragen auf. Dieser Beitrag beleuchtet die datensc(...)
https://www.dr-datenschutz.de/scan-auf-schadsoftware-im-unternehmen-rechtliche-zulaessigkeit/
#Datensicherheit #IT-Sicherheit #Scanner #Schadsoftware #TOM
Privatsfärenspezjalbrauser des tages
Mein mitleid mit leuten, die sich ihre „sicherheitssoftwäjhr“ über irgendwelche casinos-webseits runterladen, ist allerdings nicht so groß. Dummheit muss endlich wieder ein handfester nachteil werden!
#AntoniaFrank #Überwachung #Browser #Link #Schadsoftware #Tarnkappe
Linux des tages
Die webseit von xubuntu, einem unbuntu-abkömmling mit dem XFCE als desktop, wurde gecräckt und hat schadsoftwäjhr verteilt. Im moment gibt es noch keine stellungnahme im offizjellen blog auf der webseit, nicht einmal eine warnung. Das wird sich hoffentlich bald ändern.
Ich tippe auf eine ausgebeutete wördpress-lücke, denn es handelt sich um eine auf wördpress basierende webseit. Das dort gepflegte bisschen security by obscurity indem man einfach die generator-metaangabe von wördpress wegmacht, hat offenbar nicht gegen den angriff geholfen. Tja, wenn alle dateien in einem verzeichnis wp-content liegen, sieht jedes vierjährige häckkind auf dem pisspott beim blick auf den HTML-kwelltext mit Strg+U, was das ist. Kompjutersicherheit geht anders. Cräcker cräcken. Ist doof, ich weiß, ist aber so.
#Link #Linux #Linuxnews #Schadsoftware #Ubuntu #WordPress #Xubuntu
New Purchace Order JCPlastics 1010025
Muss ja sehr wichtig sein. Da ist eine Nummer drin. Und der (bei mir eigentlich recht scharf eingestellte) Spamfilter hat aus unerfindlichen Gründen auch nichts auszusetzen gehabt, sondern die Spam einfach durchgelassen. Von: JCPLASTICS An: admin@tamagothi.de Und nicht nur das: Die Mail geht auch an eine ganz besondere Mailadresse... wie ich sie niemals für normale Kommunikation verwenden würde. Da sieht man mal, wie wichtig es ist. Was ist es nur, […]https://spam.tamagothi.de/2025/10/13/new-purchace-order-jcplastics-1010025/
Javascript des tages
Supply-Chain-Angriff:
NPM-Pakete mit Milliarden von Downloads kompromittiert[…] Zudem schrieb Qix, die Phishing-Mail habe erstaunlich authentisch ausgesehen. Ein Screenshot von der bei mehreren Entwicklern eingetroffenen Nachricht kursiert bereits in sozialen Netzwerken und auf Github. Die Empfänger wurden darin aufgefordert, ihre Zwei-Faktor-Authentifizierung (2FA) zu „aktualisieren“ – per Klick auf einen in der E-Mail enthaltenen Link. „Ich hätte besser aufpassen sollen“, erklärte Qix reumütig […]
Ich mag hier nicht noch einmal den hinweis wiederholen, den ich seit jahren immer wieder einmal zu phishingspämms gebe, die ich halbwegs erwähnenswert finde: klickt einfach nicht in mäjhls! Dann kann euch niemand einen giftigen link unterschieben. Die zeiten, in denen man den müll halbwegs sicher durch hinschauen erkennen konnte, sind vorbei. Die heutigen texte aus angelernten neuronalen netzwerken klingen genau so hohl und technokratisch wie eine echte mäjhl.
Und, wie groß war der schaden?
Durch die Übernahme des Kontos von Qix konnte der Angreifer Schadcode in 18 NPM-Pakete einschleusen, die nach Zählung des Sicherheitsforschers Kevin Beaumont(öffnet im neuen Fenster) zusammen auf über 2,6 Milliarden Downloads pro Woche kommen. Dazu gehören einige besonders verbreitete Javascript-Bibliotheken wie ansi-styles, debug, color-name, color-convert, wrap-ansi, ansi-regex, supports-color, strip-ansi und chalk, von denen jede für sich mehr als 100 Millionen Downloads pro Woche erzielt […] Ausgeliefert wurde in diesem Fall eine Malware, die auf infizierten Systemen eingeleitete Krypto-Transaktionen auf Wallet-Adressen des Angreifers umleitet
Weia!
Auch weiterhin viel spaß mit javascript!
#Golem #JavaScript #Kryptogeld #Link #Phishing #Schadsoftware #Security
„Porn“? „Sex“? Kamera an!
Hach ja, es gibt nur wenig gründe, ständig eine kamera am kompjuter an zu haben, aber viele gründe, etwas vorsichtiger zu sein.
Ansonsten nix neues:
Verbreitet wird die Schadsoftware vor allem über E-Mails mit Anhängen aus verschiedenen Skript-, Archiv- oder Bilddateien. Die Angreifer geben dabei beispielsweise vor, im Auftrag einer Bank oder eines Gerichts zu handeln, um etwa auf ausstehende Zahlungen oder gerichtliche Vorladungen hinzuweisen. Sie vermitteln dabei in der Regel eine hohe Dringlichkeit, um ihre Opfer dazu zu animieren, unüberlegt den jeweiligen Dateianhang zu öffnen
Wer nicht in mäjhls klickt, lebt sicherer. Wer nicht das lieblingsbetrübssystem der kriminellen benutzt, lebt sicherer. Und das gilt nicht nur für solche erpressungen. Gerichtspost kommt immer mit der sackpost, allein schon aus gründen der rechtssicherheit. Das gleiche gilt für anwaltspost, aber die senden freundliche anwälte auch gern zusätzlich als mäjhl, es geht ja auch oft um fristscheiße und viel geld. Man kann immer über die rechtsanwaltskammer eine telefonnummer des anwalts rauskriegen und einfach mal fragen, ob die mäjhl auch echt ist, bevor man einfach reinklickt und irgendwelche anhänge öffnet. Mit digitalen signaturen sind juristen ja leider intellektuell überfordert, und das wird sich in meiner lebenszeit auch leider nicht mehr ändern. Dafür müssten sie ja klicken können…
Ich kenne solche erpressungen bislang nur als fäjhk. Die richtigen erpressungen werde ich wohl nie kennenlernen. Ich habe keine kameras am kompjuter.
Ändräut des tages
Hört ihr, an den mobilfunkempfängern! Immer schön die äpps aus dem äppstohr des digitalen feudalisten holen, nie aus anderen kwellen! Wisstschon, wegen der höheren sicherheit [arschivversjon]:
Banking-Trojaner und mehr:
Android-Malware millionenfach über Google Play verteiltForscher haben im Google Play Store 77 Android-Apps entdeckt, die eine gefährliche Malware nachladen. Letztere zielt auch auf deutsche Nutzer ab
Oh!
#Android #Appstore #Golem #GooglePlay #Handy #Link #Schadsoftware #Security
@evawolfangel@chaos.social
Nun ja. Ich sage ja schon immer: #KI in der Hand der breiten Masse (also nicht nur für #Forschung) wird uns mehr schaden als nutzen - und den Untergang der Menschheit wegen #Fakenews, #Deepfakes, #Schadsoftware, unkontrollierte/unkontrollierbare KI-Entscheidungen und daraus resultierende Folgen ... von #Verdummung bis #Krieg ... massiv beschleunigen.
Im Prinzip wussten wir das schon in den 1980ern → #Terminator #Skynet
Aber wir müssen bei 300 km/h kurz vor der Felswand grundsätzlich das Gaspedal noch weiter durchdrücken.
🤷🤦🤡🤮🤮🤮🤮
Schadsoftwäjhrschleuder des tages
Gamer auf Steam sind immer häufiger der Gefahr von Malware-verseuchten Spielen ausgesetzt. Ein weiterer frisch enttarnter Titel beinhaltete jetzt sogar drei verschiedene Schadprogramme
‼️ Mindestens 10 Millionen Android-Geräte weltweit sind laut #FBI von der #Malware #BadBox2.0 betroffen.
Die #Schadsoftware ist oft bereits beim Kauf in günstigen, meist aus #China stammenden #SmartDevices wie #Streamingboxen oder digitalen #Bilderrahmen vorinstalliert.
Sie ermöglicht kriminelle Aktivitäten wie #Klickbetrug oder #Botnet-Steuerung. Die #FBI empfiehlt, verdächtige Geräte sofort vom Internet zu trennen.
Mit #Lamehug ist erstmals eine #Malware aufgetaucht, die aktiv ein KI-#Sprachmodell zur Generierung von #Schadcode nutzt.
Die #Schadsoftware greift über eine API auf das #Alibaba-LLM #Qwen zu, um gezielt #Spionagecode auf infizierten #Windows-Rechnern zu erzeugen.
#Sicherheitsexperten sehen darin eine neue Stufe der Tarnung, da der Schadcode nicht vorab fest einprogrammiert ist.
Drei infizierte AUR-Pakete mit Schadsoftware entdeckt https://fosstopia.de/aur-malware-gefunden/ #ArchUserRepository #ArchUserRepositoryMalware #AUR #AURMalware #ITSecurity #LinuxMalware #Malware #Schadsoftware
Erste Analysen der Sicherheitsbehörden legen nahe, dass die Angreifer mit einer #Schadsoftware operierten, die nach bisherigen Erkenntnissen einer russischen #Hackergruppe zugerechnet wird. Die #Bundeswehr betonte, dass sensible Daten nicht in größerem Umfang kompromittiert wurden und die interne IT-Infrastruktur weiterhin sicher sei.
https://www.tagesschau.de/investigativ/ndr-wdr/cyberangriffe-bundeswehr-russland-100.html?utm_medium=email
#Datenschutz #Security
