Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritische RCE-Schwachstelle in Apache Parquet entdeckt (CVE-2025-30065)

2025-04-06
Kritische RCE-Schwachstelle in Apache Parquet entdeckt (CVE-2025-30065)

Eine kritische Sicherheitslücke mit Remote Code Execution (RCE) (CVE-2025-30065) und einem CVSS-Score von 10.0 wurde in Apache Parquet Versionen bis einschließlich 1.15.0 entdeckt. Angreifer können diese Schwachstelle ausnutzen, indem sie speziell gestaltete Parquet-Dateien verwenden, um die Kontrolle über Systeme zu erlangen. Dies betrifft eine breite Palette von Big-Data-Plattformen, einschließlich Hadoop, AWS, und wird von Unternehmen wie Netflix und Uber verwendet. Version 1.15.1 behebt dieses Problem; ein sofortiges Upgrade wird empfohlen. Obwohl noch keine aktive Ausnutzung gemeldet wurde, ist das Risiko aufgrund der Schwere und der weit verbreiteten Verwendung von Parquet hoch.

Mehr lesen
(www.bleepingcomputer.com)
Technologie RCE-Schwachstelle Big-Data-Sicherheit

Microsofts KI-Sicherheitscopilot entdeckt 20 Zero-Day-Schwachstellen in Bootloadern

2025-04-05
Microsofts KI-Sicherheitscopilot entdeckt 20 Zero-Day-Schwachstellen in Bootloadern

Microsofts KI-gestützter Sicherheitscopilot hat 20 zuvor unbekannte Schwachstellen in den Open-Source-Bootloadern GRUB2, U-Boot und Barebox entdeckt. Diese Schwachstellen reichen von Pufferüberläufen und Integer-Überläufen bis hin zu Side-Channel-Angriffen und könnten Angreifern ermöglichen, Sicherheitsvorkehrungen zu umgehen und beliebigen Code auszuführen, möglicherweise sogar heimliche Bootkits zu installieren. Obwohl die Ausnutzung wahrscheinlich physischen Zugriff auf die Geräte erfordert, bleibt die Möglichkeit eine Besorgnis. Patches wurden veröffentlicht; Benutzer werden dringend aufgefordert, sofort zu aktualisieren.

Mehr lesen
(www.bleepingcomputer.com)
Technologie

Einfache Umgehung der Microsoft-Kontoanforderung in Windows 11

2025-04-03
Einfache Umgehung der Microsoft-Kontoanforderung in Windows 11

Microsoft drängt auf die Verwendung von Microsoft-Konten in Windows 11, aber ein neu entdeckter Trick macht das Umgehen einfach. Zuvor hatte Microsoft das Skript 'BypassNRO.cmd' entfernt, aber Registrierungsbefehle funktionierten immer noch. Jetzt gibt es eine einfachere Methode: Während der Installation von Windows 11 drücken Sie Shift+F10, um eine Eingabeaufforderung zu öffnen, geben Sie "start ms-cxh:localonly" ein und drücken Sie die Eingabetaste, um ein lokales Konto zu erstellen und die Anmeldung mit einem Microsoft-Konto zu überspringen. Diese Methode ist direkt in das System integriert und daher wahrscheinlich schwieriger für Microsoft zu entfernen als die vorherige skriptbasierte Methode.

Mehr lesen
(www.bleepingcomputer.com)
Entwicklung Lokales Konto

Kritische Ubuntu User-Namespace-Bypass-Exploits entdeckt

2025-03-29
Kritische Ubuntu User-Namespace-Bypass-Exploits entdeckt

Qualys-Forscher haben drei kritische Sicherheits-Bypasses in den Einschränkungen für nicht privilegierte User-Namespaces von Ubuntu 23.10 und 24.04 entdeckt. Diese Bypässe, die das aa-exec-Tool, die busybox-Shell und die LD_PRELOAD-Technik nutzen, ermöglichen es lokalen Angreifern, User-Namespaces mit vollständigen Administratorrechten zu erstellen und so potenziell Kernel-Schwachstellen auszunutzen. Canonical räumt ein, dass es sich um Einschränkungen des AppArmor-Schutzes handelt, nicht um Schwachstellen, und empfiehlt administrative Härtungsschritte wie das Aktivieren von kernel.apparmor_restrict_unprivileged_unconfined=1, um die Risiken zu mindern.

Mehr lesen
(www.bleepingcomputer.com)
Entwicklung

Microsofts neuer Office-Start-Booster: Schnelleres Laden, aber mit einem Haken

2025-03-27
Microsofts neuer Office-Start-Booster: Schnelleres Laden, aber mit einem Haken

Microsoft führt im Mai eine neue geplante Windows-Aufgabe namens „Startup Boost“ ein, um das Laden von Office-Apps zu beschleunigen. Diese Hintergrundaufgabe lädt Leistungsverbesserungen vor, läuft aber nur auf Systemen mit 8 GB RAM und 5 GB freiem Speicherplatz und wird im Energiesparmodus automatisch deaktiviert. Benutzer können sie in den Office-App-Einstellungen deaktivieren, aber das Office-Installationsprogramm aktiviert sie bei jedem Update erneut. Obwohl sie für schnellere Startzeiten entwickelt wurde, könnte ihre automatische Reaktivierung einige Benutzer ärgern.

Mehr lesen
(www.bleepingcomputer.com)
Entwicklung Geplante Windows-Aufgabe

Oracle Cloud-Verletzung: Daten von angeblich 6 Millionen Nutzern kompromittiert

2025-03-26
Oracle Cloud-Verletzung: Daten von angeblich 6 Millionen Nutzern kompromittiert

Das Cybersicherheitsunternehmen BleepingComputer berichtet, dass ein Hacker behauptet, Oracle-Cloud-Server gehackt und Authentifizierungsdaten von 6 Millionen Nutzern gestohlen zu haben. Oracle bestreitet einen Verstoß, aber BleepingComputer hat die Gültigkeit von Datenproben von mehreren betroffenen Unternehmen bestätigt. Der Hacker veröffentlichte Datenbanken, LDAP-Daten und über 140.000 angeblich kompromittierte Domains. Untersuchungen deuten auf die Ausnutzung einer Schwachstelle (CVE-2021-35587) in Oracle Fusion Middleware 11g hin. Trotz Oracles Dementi weisen die Beweise auf eine erhebliche Sicherheitslücke hin, was Bedenken hinsichtlich der Sicherheit der Oracle Cloud aufwirft.

Mehr lesen
(www.bleepingcomputer.com)
Technologie Cybersicherheitslücke

Dringend: Aktualisieren Sie Ihren Firefox-Browser vor dem 14. März!

2025-03-13
Dringend: Aktualisieren Sie Ihren Firefox-Browser vor dem 14. März!

Mozilla fordert Firefox-Benutzer dringend auf, ihren Browser vor dem 14. März 2025 auf Version 128 oder höher (oder ESR 115.13 oder höher) zu aktualisieren, um erhebliche Sicherheitsrisiken zu vermeiden. Ein kritisches Root-Zertifikat läuft ab, wodurch Add-ons unbrauchbar werden und Benutzer möglicherweise schädlichen Add-ons, betrügerischen Websites und kompromittierten Kennwortwarnungen ausgesetzt sind. Eine fehlende Aktualisierung kann zu schwerwiegenden Leistungsproblemen und Sicherheitslücken führen. Das Update betrifft Benutzer von Windows, Android, Linux und macOS, aber nicht iOS. Obwohl ältere Versionen möglicherweise noch funktionieren, empfiehlt Mozilla dringend ein Update für optimale Sicherheit und Leistung.

Mehr lesen
(www.bleepingcomputer.com)
Technologie

Windows-Update verursacht fehlerhafte Ausgabe bei USB-Druckern

2025-03-13
Windows-Update verursacht fehlerhafte Ausgabe bei USB-Druckern

Microsoft hat bestätigt, dass aktuelle Windows-Updates (KB5050092 und spätere, seit dem 29. Januar 2025 veröffentlicht) dazu führen, dass einige Dual-Mode-USB-Drucker (die sowohl USB-Druck als auch IPP über USB unterstützen) zufälligen Text ausgeben. Dies beinhaltet Netzwerkbefehle und ungewöhnliche Zeichen. Betroffen sind Windows 10 22H2 und Windows 11 22H2/23H2; Windows 11 24H2 ist nicht betroffen. Microsoft hat das Problem durch einen Known Issue Rollback (KIR) behoben, und der Fix wird auch automatisch in einem zukünftigen Update enthalten sein. Für Unternehmensumgebungen müssen IT-Administratoren spezifische Gruppenrichtlinien installieren und konfigurieren, um das Problem auf betroffenen Geräten zu beheben.

Mehr lesen
(www.bleepingcomputer.com)
Hardware Windows-Update USB-Drucker

Massive ESP32-Chip-Schwachstelle: Undokumentierte Hintertür in über einer Milliarde Geräten entdeckt

2025-03-08
Massive ESP32-Chip-Schwachstelle: Undokumentierte Hintertür in über einer Milliarde Geräten entdeckt

Forscher haben eine kritische Sicherheitslücke im weit verbreiteten ESP32-Mikrochip entdeckt, die über eine Milliarde Geräte betrifft. 29 undokumentierte Befehle fungieren als Hintertür und ermöglichen es Angreifern, vertrauenswürdige Geräte zu fälschen, ohne Berechtigung auf Daten zuzugreifen, zu anderen Geräten im Netzwerk zu wechseln und persistenten Zugriff zu erhalten. Diese Schwachstelle stellt ein erhebliches Risiko für die IoT-Sicherheit dar, insbesondere in Kombination mit vorhandenem Root-Zugriff oder bösartiger Firmware. Die Entdeckung durch Tarlogic Security mithilfe eines neu entwickelten plattformübergreifenden Bluetooth-Treibers unterstreicht die Bedeutung umfassender Sicherheitstests bei weit verbreiteter Hardware. Espressif, der Hersteller, hat sich bisher nicht öffentlich geäußert.

Mehr lesen
(www.bleepingcomputer.com)
Technologie Hintertür-Schwachstelle

Dringend: CISA warnt vor aktiv ausgenutzten Cisco- und Windows-Schwachstellen

2025-03-04
Dringend: CISA warnt vor aktiv ausgenutzten Cisco- und Windows-Schwachstellen

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine dringende Anweisung herausgegeben, die Bundesbehörden vor aktiv ausgenutzten Schwachstellen in Cisco- und Windows-Systemen warnt. CVE-2023-20118 betrifft Cisco RV-VPN-Router und erlaubt die Ausführung von beliebigem Code. CVE-2018-8639, eine Windows-Privilegieneskalationslücke, ermöglicht ebenfalls die Ausführung von beliebigem Code. Die CISA hat diese Schwachstellen in ihren Katalog bekannter und aktiv ausgenutzter Schwachstellen aufgenommen und fordert die Behebung bis zum 23. März für Bundesbehörden. Dies unterstreicht die kritische Notwendigkeit für sofortige Patches, um ausgeklügelte Cyberangriffe zu mindern.

Mehr lesen
(www.bleepingcomputer.com)
Technologie System Sicherheit

Australien verbietet Kaspersky Lab Produkte wegen Sicherheitsbedenken

2025-02-27
Australien verbietet Kaspersky Lab Produkte wegen Sicherheitsbedenken

Die australische Regierung hat alle Produkte und Webdienste von Kaspersky Lab aus ihren Systemen verbannt und Sicherheitsrisiken durch ausländische Einmischung, Spionage und Sabotage angeführt. Kaspersky bestreitet diese Vorwürfe und behauptet, das Verbot fehle an konkreten Beweisen und sei politisch motiviert. Dies folgt auf ähnliche Verbote in den USA, Deutschland und Kanada und spiegelt einen breiteren Trend westlicher Nationen wider, Kasperskys Zugang zu Regierungssystemen einzuschränken.

Mehr lesen
(www.bleepingcomputer.com)
Technologie

WinRAR 7.10 veröffentlicht: Dunkler Modus und verbesserte Privatsphäre

2025-02-21
WinRAR 7.10 veröffentlicht: Dunkler Modus und verbesserte Privatsphäre

WinRAR 7.10 wurde veröffentlicht und bietet zahlreiche Verbesserungen, darunter größere Speicherseiten für höhere Leistung, den lang erwarteten dunklen Modus und eine überarbeitete Benutzeroberfläche für die Einstellungen. Ein herausragendes Feature ist die verbesserte Privatsphäre-Steuerung. Benutzer können jetzt genau einstellen, wie Informationen aus dem Mark-of-the-Web (MoTW) verbreitet werden, wobei die Standardeinstellung nur den Sicherheitszonenwert beibehält und potenziell aussagekräftige URLs und IP-Adressen aus extrahierten Dateien entfernt. Dies könnte zwar die digitale Forensik beeinträchtigen, ist aber eine willkommene Ergänzung für datenschutzbewusste Benutzer.

Mehr lesen
(www.bleepingcomputer.com)
Hardware

Brave Browser erhält neue benutzerdefinierte Scriptlets: Übernehmen Sie die Kontrolle über Ihr Surferlebnis

2025-02-11
Brave Browser erhält neue benutzerdefinierte Scriptlets: Übernehmen Sie die Kontrolle über Ihr Surferlebnis

Brave Browser Version 1.75 führt für Desktop-Benutzer 'benutzerdefinierte Scriptlets' ein, die es fortgeschrittenen Nutzern ermöglichen, ihren eigenen JavaScript-Code in Websites einzubetten und so eine tiefgreifende Anpassung zu erreichen. Ähnlich wie Tampermonkey und Greasemonkey können Benutzer damit Skripte erstellen, die die Funktionalität bestimmter Websites verändern. Ursprünglich zum Debuggen des Werbeblockers von Brave entwickelt, wurde die Funktion aufgrund ihres Nutzens für die Benutzer veröffentlicht. Benutzerdefinierte Scriptlets verbessern Datenschutz, Sicherheit und Benutzerfreundlichkeit, indem sie Tracker blockieren, das Aussehen anpassen und die Barrierefreiheit verbessern. Vorsicht ist jedoch geboten, da nicht vertrauenswürdige Skripte Risiken bergen. Die Funktion befindet sich unter `brave://settings/shields/filters` und erfordert die Aktivierung des 'Entwicklermodus'.

Mehr lesen
(www.bleepingcomputer.com)
Entwicklung Benutzerdefinierte Scriptlets

Apple behebt Zero-Day-Schwachstelle, die bei raffinierten Angriffen ausgenutzt wurde

2025-02-10
Apple behebt Zero-Day-Schwachstelle, die bei raffinierten Angriffen ausgenutzt wurde

Apple hat dringende Sicherheitsupdates veröffentlicht, um eine Zero-Day-Schwachstelle (CVE-2025-24200) zu beheben, die bei gezielten und hochentwickelten Angriffen ausgenutzt wurde. Die Schwachstelle konnte den eingeschränkten USB-Modus auf gesperrten Geräten umgehen und möglicherweise die Datenextraktion ermöglichen. Dieser Modus soll verhindern, dass Forensik-Software auf Daten gesperrter iOS-Geräte zugreift. Apple fordert Benutzer dringend auf, sofort ein Update durchzuführen, um potenzielle laufende Angriffe zu verhindern. Dieser Vorfall unterstreicht die Bedeutung regelmäßiger Software-Updates und der Sicherheit mobiler Geräte.

Mehr lesen
(www.bleepingcomputer.com)
Technologie Apple-Sicherheitsupdate iOS-Sicherheit

Massive Datenpanne bei Medusind betrifft über 360.000 Personen

2025-02-02
Massive Datenpanne bei Medusind betrifft über 360.000 Personen

Medusind, ein Abrechnungsdienstleister für Gesundheitsorganisationen, hat eine Datenpanne bekannt gegeben, die über 360.000 Personen betroffen hat. Der Vorfall im Dezember 2023 führte zur Offenlegung sensibler Informationen, darunter Gesundheitsversicherungsdaten, Zahlungsinformationen, medizinische Unterlagen, staatliche Ausweisdokumente und persönliche Daten. Medusind bietet den Betroffenen zwei Jahre lang kostenlose Identitätsüberwachungsdienste an und fordert sie auf, ihre Konten auf verdächtige Aktivitäten zu überwachen. Dieser Vorfall folgt auf die vorgeschlagenen HIPAA-Aktualisierungen des HHS, die darauf abzielen, die Cybersicherheit im Gesundheitswesen angesichts des jüngsten Anstiegs massiver Datenpannen zu stärken.

Mehr lesen
(www.bleepingcomputer.com)
Technologie Gesundheitssicherheit

Kritische Side-Channel-Schwachstellen in Apple CPUs stehlen Browserdaten

2025-01-28
Kritische Side-Channel-Schwachstellen in Apple CPUs stehlen Browserdaten

Forscher haben neue Side-Channel-Schwachstellen, FLOP und SLAP, in Apples M-Serie und A-Serie Prozessoren entdeckt. Diese Schwachstellen ermöglichen es entfernten Angreifern, sensible Daten aus Webbrowsern über bösartige Webseiten zu stehlen und die Browser-Sandbox zu umgehen. Die Schwachstellen stammen von fehlerhafter spekulativer Ausführung, wobei die falschen Vorhersagen der CPU ausgenutzt werden, um Informationen wie E-Mails, den Standortverlauf usw. zu leaken. Apple ist sich des Problems bewusst und plant, es zu beheben, aber Patches sind noch nicht verfügbar. Das Deaktivieren von JavaScript ist eine vorübergehende Abhilfe, beeinträchtigt aber die Funktionalität der Website.

Mehr lesen
(www.bleepingcomputer.com)
Technologie Side-Channel-Angriff

Pwn2Own Automotive 2025: Hacker erhalten 886.250 US-Dollar für 49 Zero-Day-Schwachstellen

2025-01-27
Pwn2Own Automotive 2025: Hacker erhalten 886.250 US-Dollar für 49 Zero-Day-Schwachstellen

Der Pwn2Own Automotive 2025 Hacking-Wettbewerb endete damit, dass Sicherheitsforscher insgesamt 886.250 US-Dollar für die Entdeckung von 49 Zero-Day-Schwachstellen erhielten. Die Ziele umfassten Elektroauto-Ladegeräte, Auto-Betriebssysteme (Android Automotive OS, Automotive Grade Linux, BlackBerry QNX) und Infotainment-Systeme im Fahrzeug. Sina Kheirkhah vom Team Summoning Team gewann den Hauptpreis und erhielt 222.250 US-Dollar und 30,5 Master of Pwn-Punkte. Die Veranstaltung hob erhebliche Sicherheitsschwachstellen in der Automobil-Software hervor und unterstrich den anhaltenden Bedarf an verbesserter Sicherheit in der Branche.

Mehr lesen
(www.bleepingcomputer.com)
Technologie Zero-Day-Schwachstellen

Hacker infiziert 18.000 "Script Kiddies" mit gefälschtem Malware-Builder

2025-01-25
Hacker infiziert 18.000

Ein Angreifer hat wenig qualifizierte Hacker, sogenannte "Script Kiddies", mit einem gefälschten Malware-Builder angegriffen, der heimlich eine Hintertür installiert hat, um Daten zu stehlen und Computer zu übernehmen. Sicherheitsforscher von CloudSEK berichten, dass die Malware weltweit 18.459 Geräte infiziert hat, hauptsächlich in Russland, den USA, Indien, der Ukraine und der Türkei. Die Malware, ein trojanisierter XWorm RAT-Builder, wurde über verschiedene Kanäle verbreitet, darunter GitHub, File-Hosting-Plattformen, Telegram, YouTube und Websites. Obwohl viele Infektionen durch einen Kill Switch bereinigt wurden, bleiben einige kompromittiert. Die Malware stahl Daten wie Discord-Token, Systeminformationen und Standortdaten und ermöglichte die Fernsteuerung infizierter Maschinen.

Mehr lesen
(www.bleepingcomputer.com)
Technologie

Nordkoreanische IT-Mitarbeiter stehlen Quellcode, um US-Unternehmen zu erpressen

2025-01-24
Nordkoreanische IT-Mitarbeiter stehlen Quellcode, um US-Unternehmen zu erpressen

Das FBI warnte vor nordkoreanischen IT-Mitarbeitern, die sich als Angestellte ausgeben, um in US-Unternehmen einzudringen, Quellcode zu stehlen und Lösegelder zu erpressen. Diese Hacker verwenden verschiedene Methoden, darunter KI-basierte Gesichtsvertauschungstechnologie, um ihre Identität zu verschleiern. Nach dem Erhalt des Zugriffs kopieren sie den Code auf persönliche Konten und drohen mit der Veröffentlichung von Informationen im Austausch gegen Lösegeld. Das FBI rät Unternehmen, ihre Einstellungsprozesse zu stärken, Berechtigungen einzuschränken und den Netzwerkverkehr zu überwachen, um solche Angriffe zu verhindern. Eine gemeinsame Erklärung der USA, Südkoreas und Japans ergab, dass von Nordkorea unterstützte Hackergruppen 2024 über 659 Millionen US-Dollar an Kryptowährung gestohlen haben.

Mehr lesen
(www.bleepingcomputer.com)
Technologie Nordkoreanische Hacker

Pwn2Own Automotive 2025: 16 Zero-Day-Schwachstellen am ersten Tag ausgenutzt

2025-01-23
Pwn2Own Automotive 2025: 16 Zero-Day-Schwachstellen am ersten Tag ausgenutzt

Am ersten Tag des Pwn2Own Automotive 2025 Wettbewerbs nutzten Sicherheitsforscher erfolgreich 16 einzigartige Zero-Day-Schwachstellen aus und erhielten insgesamt 382.750 US-Dollar Preisgeld. Das Team Fuzzware.io führte die Konkurrenz an, indem es die Elektroauto-Ladegeräte Autel MaxiCharger und Phoenix Contact CHARX SEC-3150 hackte. Der Wettbewerb hob kritische Schwachstellen in Elektroauto-Ladegeräten, In-Vehicle-Infotainment-Systemen und Auto-Betriebssystemen hervor und unterstrich die Bedeutung der Cybersicherheit in der Automobilindustrie.

Mehr lesen
(www.bleepingcomputer.com)
Technologie Zero-Day-Schwachstelle Automobilesicherheit

USA sanktionieren chinesischen Hacker und Firma wegen Angriffen auf Finanzministerium und Telekom

2025-01-17
USA sanktionieren chinesischen Hacker und Firma wegen Angriffen auf Finanzministerium und Telekom

Das US-Finanzministerium hat Yin Kecheng, einen in Shanghai ansässigen Hacker, und Sichuan Juxinhe Network Technology Co., Ltd. wegen ihrer Beteiligung an dem jüngsten Einbruch in das Finanzministerium und Angriffen auf US-Telekommunikationsunternehmen sanktioniert. Yin Kecheng, der mit dem chinesischen Ministerium für Staatssicherheit (MSS) in Verbindung steht, war an dem Einbruch in das Finanzministerium beteiligt und nutzte dabei eine Zero-Day-Sicherheitslücke aus. Sichuan Juxinhe ist mit der Hacker-Gruppe Salt Typhoon verbunden, die für die Spionage von hochrangigen Zielen über kompromittierte Telekommunikationsanbieter verantwortlich ist. Die Sanktionen frieren deren Vermögenswerte in den USA ein und verbieten Transaktionen mit US-Unternehmen. Diese Maßnahme unterstreicht das Engagement der USA, chinesische Cyberspionage zu bekämpfen.

Mehr lesen
(www.bleepingcomputer.com)
Technologie Sanktionen Chinesische Hacker

Pastor wegen 5,9 Millionen Dollar Krypto-Betrug angeklagt – angeblich Traum-inspiriert

2025-01-16
Pastor wegen 5,9 Millionen Dollar Krypto-Betrug angeklagt – angeblich Traum-inspiriert

Ein Pastor aus Pasco, Washington, wurde wegen 26 Anklagepunkten wegen Betrugs angeklagt, weil er angeblich einen Kryptowährungsbetrug betrieben hat, der zwischen 2021 und 2023 Investoren um mindestens 5,9 Millionen Dollar betrogen hat. Francier Obando Pinillo, 51, soll seine Position genutzt haben, um Investoren für 'Solano Fi' zu gewinnen, ein betrügerisches Kryptowährungsgeschäft, von dem er behauptete, es sei ihm in einem Traum gekommen und versprach garantierte Renditen. Er nutzte Facebook und eine Telegram-Gruppe, um seine Reichweite zu erweitern und über 1500 Opfer anzuziehen. Die Anklageschrift behauptet, dass Pinillo Gelder veruntreut, falsche Salden in einer Web-App angezeigt und Taktiken wie Erpressung eingesetzt hat, um das System am Laufen zu halten. Ihm drohen nun bis zu 20 Jahre Gefängnis.

Mehr lesen
(www.bleepingcomputer.com)
Sonstiges Kryptowährungsbetrug Finanzbetrug

Über 3,1 Millionen gefälschte GitHub-Sterne zur Förderung von Malware verwendet

2024-12-31
Über 3,1 Millionen gefälschte GitHub-Sterne zur Förderung von Malware verwendet

Eine aktuelle Studie hat über 3,1 Millionen gefälschte "Sterne" auf GitHub aufgedeckt, die verwendet wurden, um die Popularität von betrügerischen und Malware-Repositories künstlich zu erhöhen. Die Forscher nutzten ein Tool namens StarScout, um massive Datensätze zu analysieren und 278.000 Konten zu identifizieren, die für diese gefälschten Sterne auf 15.835 Repositorys verantwortlich sind. Diese irreführende Praxis, besonders im Jahr 2024 weit verbreitet, ermöglicht es bösartigen Projekten, legitim zu erscheinen und ahnungslose Benutzer zu erreichen. Obwohl GitHub viele der beteiligten Konten und Repositorys entfernt hat, besteht das Problem weiterhin. Benutzer werden dringend aufgefordert, die Qualität der Projekte sorgfältig zu bewerten und Vorsicht beim Herunterladen von Software von GitHub walten zu lassen.

Mehr lesen
(www.bleepingcomputer.com)
Entwicklung Gefälschte Sterne

Neue Malware 'OtterCookie' nutzt gefälschte Jobangebote zum Angriff auf Entwickler

2024-12-29
Neue Malware 'OtterCookie' nutzt gefälschte Jobangebote zum Angriff auf Entwickler

Cybersecurity-Unternehmen haben eine neue Malware namens OtterCookie entdeckt, die von nordkoreanischen Bedrohungsakteuren in der Kampagne 'Contagious Interview' eingesetzt wird. Diese Kampagne lockt Softwareentwickler mit gefälschten Jobangeboten, die Malware enthalten, darunter OtterCookie und bereits bekannte Malware wie BeaverTail. OtterCookie wird über Node.js-Projekte oder npm-Pakete verbreitet und kommuniziert über Socket.IO mit einem Command-and-Control-Server. Es stiehlt sensible Daten wie Kryptowährungs-Wallet-Schlüssel, Dokumente und Bilder und führt eine Reconnaissance auf dem infizierten System durch. Experten warnen Entwickler davor, Jobangebote sorgfältig zu prüfen und keinen nicht vertrauenswürdigen Code auszuführen.

Mehr lesen
(www.bleepingcomputer.com)
Technologie