Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

WinRAR 7.10 veröffentlicht: Dunkler Modus und verbesserte Privatsphäre

2025-02-21
WinRAR 7.10 veröffentlicht: Dunkler Modus und verbesserte Privatsphäre

WinRAR 7.10 wurde veröffentlicht und bietet zahlreiche Verbesserungen, darunter größere Speicherseiten für höhere Leistung, den lang erwarteten dunklen Modus und eine überarbeitete Benutzeroberfläche für die Einstellungen. Ein herausragendes Feature ist die verbesserte Privatsphäre-Steuerung. Benutzer können jetzt genau einstellen, wie Informationen aus dem Mark-of-the-Web (MoTW) verbreitet werden, wobei die Standardeinstellung nur den Sicherheitszonenwert beibehält und potenziell aussagekräftige URLs und IP-Adressen aus extrahierten Dateien entfernt. Dies könnte zwar die digitale Forensik beeinträchtigen, ist aber eine willkommene Ergänzung für datenschutzbewusste Benutzer.

Mehr lesen
(www.bleepingcomputer.com)
Hardware

Brave Browser erhält neue benutzerdefinierte Scriptlets: Übernehmen Sie die Kontrolle über Ihr Surferlebnis

2025-02-11
Brave Browser erhält neue benutzerdefinierte Scriptlets: Übernehmen Sie die Kontrolle über Ihr Surferlebnis

Brave Browser Version 1.75 führt für Desktop-Benutzer 'benutzerdefinierte Scriptlets' ein, die es fortgeschrittenen Nutzern ermöglichen, ihren eigenen JavaScript-Code in Websites einzubetten und so eine tiefgreifende Anpassung zu erreichen. Ähnlich wie Tampermonkey und Greasemonkey können Benutzer damit Skripte erstellen, die die Funktionalität bestimmter Websites verändern. Ursprünglich zum Debuggen des Werbeblockers von Brave entwickelt, wurde die Funktion aufgrund ihres Nutzens für die Benutzer veröffentlicht. Benutzerdefinierte Scriptlets verbessern Datenschutz, Sicherheit und Benutzerfreundlichkeit, indem sie Tracker blockieren, das Aussehen anpassen und die Barrierefreiheit verbessern. Vorsicht ist jedoch geboten, da nicht vertrauenswürdige Skripte Risiken bergen. Die Funktion befindet sich unter `brave://settings/shields/filters` und erfordert die Aktivierung des 'Entwicklermodus'.

Mehr lesen
(www.bleepingcomputer.com)
Entwicklung Benutzerdefinierte Scriptlets

Apple behebt Zero-Day-Schwachstelle, die bei raffinierten Angriffen ausgenutzt wurde

2025-02-10
Apple behebt Zero-Day-Schwachstelle, die bei raffinierten Angriffen ausgenutzt wurde

Apple hat dringende Sicherheitsupdates veröffentlicht, um eine Zero-Day-Schwachstelle (CVE-2025-24200) zu beheben, die bei gezielten und hochentwickelten Angriffen ausgenutzt wurde. Die Schwachstelle konnte den eingeschränkten USB-Modus auf gesperrten Geräten umgehen und möglicherweise die Datenextraktion ermöglichen. Dieser Modus soll verhindern, dass Forensik-Software auf Daten gesperrter iOS-Geräte zugreift. Apple fordert Benutzer dringend auf, sofort ein Update durchzuführen, um potenzielle laufende Angriffe zu verhindern. Dieser Vorfall unterstreicht die Bedeutung regelmäßiger Software-Updates und der Sicherheit mobiler Geräte.

Mehr lesen
(www.bleepingcomputer.com)
Technologie Apple-Sicherheitsupdate iOS-Sicherheit

Massive Datenpanne bei Medusind betrifft über 360.000 Personen

2025-02-02
Massive Datenpanne bei Medusind betrifft über 360.000 Personen

Medusind, ein Abrechnungsdienstleister für Gesundheitsorganisationen, hat eine Datenpanne bekannt gegeben, die über 360.000 Personen betroffen hat. Der Vorfall im Dezember 2023 führte zur Offenlegung sensibler Informationen, darunter Gesundheitsversicherungsdaten, Zahlungsinformationen, medizinische Unterlagen, staatliche Ausweisdokumente und persönliche Daten. Medusind bietet den Betroffenen zwei Jahre lang kostenlose Identitätsüberwachungsdienste an und fordert sie auf, ihre Konten auf verdächtige Aktivitäten zu überwachen. Dieser Vorfall folgt auf die vorgeschlagenen HIPAA-Aktualisierungen des HHS, die darauf abzielen, die Cybersicherheit im Gesundheitswesen angesichts des jüngsten Anstiegs massiver Datenpannen zu stärken.

Mehr lesen
(www.bleepingcomputer.com)
Technologie Gesundheitssicherheit

Kritische Side-Channel-Schwachstellen in Apple CPUs stehlen Browserdaten

2025-01-28
Kritische Side-Channel-Schwachstellen in Apple CPUs stehlen Browserdaten

Forscher haben neue Side-Channel-Schwachstellen, FLOP und SLAP, in Apples M-Serie und A-Serie Prozessoren entdeckt. Diese Schwachstellen ermöglichen es entfernten Angreifern, sensible Daten aus Webbrowsern über bösartige Webseiten zu stehlen und die Browser-Sandbox zu umgehen. Die Schwachstellen stammen von fehlerhafter spekulativer Ausführung, wobei die falschen Vorhersagen der CPU ausgenutzt werden, um Informationen wie E-Mails, den Standortverlauf usw. zu leaken. Apple ist sich des Problems bewusst und plant, es zu beheben, aber Patches sind noch nicht verfügbar. Das Deaktivieren von JavaScript ist eine vorübergehende Abhilfe, beeinträchtigt aber die Funktionalität der Website.

Mehr lesen
(www.bleepingcomputer.com)
Technologie Side-Channel-Angriff

Pwn2Own Automotive 2025: Hacker erhalten 886.250 US-Dollar für 49 Zero-Day-Schwachstellen

2025-01-27
Pwn2Own Automotive 2025: Hacker erhalten 886.250 US-Dollar für 49 Zero-Day-Schwachstellen

Der Pwn2Own Automotive 2025 Hacking-Wettbewerb endete damit, dass Sicherheitsforscher insgesamt 886.250 US-Dollar für die Entdeckung von 49 Zero-Day-Schwachstellen erhielten. Die Ziele umfassten Elektroauto-Ladegeräte, Auto-Betriebssysteme (Android Automotive OS, Automotive Grade Linux, BlackBerry QNX) und Infotainment-Systeme im Fahrzeug. Sina Kheirkhah vom Team Summoning Team gewann den Hauptpreis und erhielt 222.250 US-Dollar und 30,5 Master of Pwn-Punkte. Die Veranstaltung hob erhebliche Sicherheitsschwachstellen in der Automobil-Software hervor und unterstrich den anhaltenden Bedarf an verbesserter Sicherheit in der Branche.

Mehr lesen
(www.bleepingcomputer.com)
Technologie Zero-Day-Schwachstellen

Hacker infiziert 18.000 "Script Kiddies" mit gefälschtem Malware-Builder

2025-01-25
Hacker infiziert 18.000

Ein Angreifer hat wenig qualifizierte Hacker, sogenannte "Script Kiddies", mit einem gefälschten Malware-Builder angegriffen, der heimlich eine Hintertür installiert hat, um Daten zu stehlen und Computer zu übernehmen. Sicherheitsforscher von CloudSEK berichten, dass die Malware weltweit 18.459 Geräte infiziert hat, hauptsächlich in Russland, den USA, Indien, der Ukraine und der Türkei. Die Malware, ein trojanisierter XWorm RAT-Builder, wurde über verschiedene Kanäle verbreitet, darunter GitHub, File-Hosting-Plattformen, Telegram, YouTube und Websites. Obwohl viele Infektionen durch einen Kill Switch bereinigt wurden, bleiben einige kompromittiert. Die Malware stahl Daten wie Discord-Token, Systeminformationen und Standortdaten und ermöglichte die Fernsteuerung infizierter Maschinen.

Mehr lesen
(www.bleepingcomputer.com)
Technologie

Nordkoreanische IT-Mitarbeiter stehlen Quellcode, um US-Unternehmen zu erpressen

2025-01-24
Nordkoreanische IT-Mitarbeiter stehlen Quellcode, um US-Unternehmen zu erpressen

Das FBI warnte vor nordkoreanischen IT-Mitarbeitern, die sich als Angestellte ausgeben, um in US-Unternehmen einzudringen, Quellcode zu stehlen und Lösegelder zu erpressen. Diese Hacker verwenden verschiedene Methoden, darunter KI-basierte Gesichtsvertauschungstechnologie, um ihre Identität zu verschleiern. Nach dem Erhalt des Zugriffs kopieren sie den Code auf persönliche Konten und drohen mit der Veröffentlichung von Informationen im Austausch gegen Lösegeld. Das FBI rät Unternehmen, ihre Einstellungsprozesse zu stärken, Berechtigungen einzuschränken und den Netzwerkverkehr zu überwachen, um solche Angriffe zu verhindern. Eine gemeinsame Erklärung der USA, Südkoreas und Japans ergab, dass von Nordkorea unterstützte Hackergruppen 2024 über 659 Millionen US-Dollar an Kryptowährung gestohlen haben.

Mehr lesen
(www.bleepingcomputer.com)
Technologie Nordkoreanische Hacker

Pwn2Own Automotive 2025: 16 Zero-Day-Schwachstellen am ersten Tag ausgenutzt

2025-01-23
Pwn2Own Automotive 2025: 16 Zero-Day-Schwachstellen am ersten Tag ausgenutzt

Am ersten Tag des Pwn2Own Automotive 2025 Wettbewerbs nutzten Sicherheitsforscher erfolgreich 16 einzigartige Zero-Day-Schwachstellen aus und erhielten insgesamt 382.750 US-Dollar Preisgeld. Das Team Fuzzware.io führte die Konkurrenz an, indem es die Elektroauto-Ladegeräte Autel MaxiCharger und Phoenix Contact CHARX SEC-3150 hackte. Der Wettbewerb hob kritische Schwachstellen in Elektroauto-Ladegeräten, In-Vehicle-Infotainment-Systemen und Auto-Betriebssystemen hervor und unterstrich die Bedeutung der Cybersicherheit in der Automobilindustrie.

Mehr lesen
(www.bleepingcomputer.com)
Technologie Zero-Day-Schwachstelle Automobilesicherheit

USA sanktionieren chinesischen Hacker und Firma wegen Angriffen auf Finanzministerium und Telekom

2025-01-17
USA sanktionieren chinesischen Hacker und Firma wegen Angriffen auf Finanzministerium und Telekom

Das US-Finanzministerium hat Yin Kecheng, einen in Shanghai ansässigen Hacker, und Sichuan Juxinhe Network Technology Co., Ltd. wegen ihrer Beteiligung an dem jüngsten Einbruch in das Finanzministerium und Angriffen auf US-Telekommunikationsunternehmen sanktioniert. Yin Kecheng, der mit dem chinesischen Ministerium für Staatssicherheit (MSS) in Verbindung steht, war an dem Einbruch in das Finanzministerium beteiligt und nutzte dabei eine Zero-Day-Sicherheitslücke aus. Sichuan Juxinhe ist mit der Hacker-Gruppe Salt Typhoon verbunden, die für die Spionage von hochrangigen Zielen über kompromittierte Telekommunikationsanbieter verantwortlich ist. Die Sanktionen frieren deren Vermögenswerte in den USA ein und verbieten Transaktionen mit US-Unternehmen. Diese Maßnahme unterstreicht das Engagement der USA, chinesische Cyberspionage zu bekämpfen.

Mehr lesen
(www.bleepingcomputer.com)
Technologie Sanktionen Chinesische Hacker

Pastor wegen 5,9 Millionen Dollar Krypto-Betrug angeklagt – angeblich Traum-inspiriert

2025-01-16
Pastor wegen 5,9 Millionen Dollar Krypto-Betrug angeklagt – angeblich Traum-inspiriert

Ein Pastor aus Pasco, Washington, wurde wegen 26 Anklagepunkten wegen Betrugs angeklagt, weil er angeblich einen Kryptowährungsbetrug betrieben hat, der zwischen 2021 und 2023 Investoren um mindestens 5,9 Millionen Dollar betrogen hat. Francier Obando Pinillo, 51, soll seine Position genutzt haben, um Investoren für 'Solano Fi' zu gewinnen, ein betrügerisches Kryptowährungsgeschäft, von dem er behauptete, es sei ihm in einem Traum gekommen und versprach garantierte Renditen. Er nutzte Facebook und eine Telegram-Gruppe, um seine Reichweite zu erweitern und über 1500 Opfer anzuziehen. Die Anklageschrift behauptet, dass Pinillo Gelder veruntreut, falsche Salden in einer Web-App angezeigt und Taktiken wie Erpressung eingesetzt hat, um das System am Laufen zu halten. Ihm drohen nun bis zu 20 Jahre Gefängnis.

Mehr lesen
(www.bleepingcomputer.com)
Sonstiges Kryptowährungsbetrug Finanzbetrug

Über 3,1 Millionen gefälschte GitHub-Sterne zur Förderung von Malware verwendet

2024-12-31
Über 3,1 Millionen gefälschte GitHub-Sterne zur Förderung von Malware verwendet

Eine aktuelle Studie hat über 3,1 Millionen gefälschte "Sterne" auf GitHub aufgedeckt, die verwendet wurden, um die Popularität von betrügerischen und Malware-Repositories künstlich zu erhöhen. Die Forscher nutzten ein Tool namens StarScout, um massive Datensätze zu analysieren und 278.000 Konten zu identifizieren, die für diese gefälschten Sterne auf 15.835 Repositorys verantwortlich sind. Diese irreführende Praxis, besonders im Jahr 2024 weit verbreitet, ermöglicht es bösartigen Projekten, legitim zu erscheinen und ahnungslose Benutzer zu erreichen. Obwohl GitHub viele der beteiligten Konten und Repositorys entfernt hat, besteht das Problem weiterhin. Benutzer werden dringend aufgefordert, die Qualität der Projekte sorgfältig zu bewerten und Vorsicht beim Herunterladen von Software von GitHub walten zu lassen.

Mehr lesen
(www.bleepingcomputer.com)
Entwicklung Gefälschte Sterne

Neue Malware 'OtterCookie' nutzt gefälschte Jobangebote zum Angriff auf Entwickler

2024-12-29
Neue Malware 'OtterCookie' nutzt gefälschte Jobangebote zum Angriff auf Entwickler

Cybersecurity-Unternehmen haben eine neue Malware namens OtterCookie entdeckt, die von nordkoreanischen Bedrohungsakteuren in der Kampagne 'Contagious Interview' eingesetzt wird. Diese Kampagne lockt Softwareentwickler mit gefälschten Jobangeboten, die Malware enthalten, darunter OtterCookie und bereits bekannte Malware wie BeaverTail. OtterCookie wird über Node.js-Projekte oder npm-Pakete verbreitet und kommuniziert über Socket.IO mit einem Command-and-Control-Server. Es stiehlt sensible Daten wie Kryptowährungs-Wallet-Schlüssel, Dokumente und Bilder und führt eine Reconnaissance auf dem infizierten System durch. Experten warnen Entwickler davor, Jobangebote sorgfältig zu prüfen und keinen nicht vertrauenswürdigen Code auszuführen.

Mehr lesen
(www.bleepingcomputer.com)
Technologie
2 Next →