Prof. Dr. Dennis-Kenji Kipker22h ago

Nachdem es in den letzten Jahren Angriffe auf #Solarwinds oder #Kaseya gab, steht immer stärker auch die #Opensource Community im Fokus von #Cybercrime, indem durch die Kompromittierung einer Maintainer-Identität potenziell Millionen von Entwicklungsumgebungen und CI/CD-Pipelines ebenfalls kompromittiert werden.

So haben haben Angreifer die #JavaScript-Bibliothek #Axios, eine der meistgenutzten Komponenten moderner Webentwicklung, zeitweise mit #Schadsoftware bestückt:

https://www.it-daily.net/shortnews/npm-bibliothek-axios-zeitweise-mit-malware-verseucht

Spur führt nach Nordkorea: Axios-Bibliothek mit Trojaner verseucht

Angreifer haben eine der meistgenutzten JavaScript-Bibliotheken im npm-Ökosystem zeitweise mit Schadsoftware bestückt. Google schreibt die Attacke einer staatlich gesteuerten Gruppe aus Pjöngjang zu.

Onlineportal von IT Management
WinFuture.deMar 27
Chinesische Angreifer haben sich mit raffinierter #Schadsoftware tief in Telekom-Backbones weltweit eingenistet - die Backdoor bleibt passiv und reagiert nur auf speziell präparierte Datenpakete. https://winfuture.de/news,157771.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
Chinesische Schläferzellen in vielen Telekom-Backbones gefunden

Ein wahrscheinlich staatlich unterstützter Angreifer mit Verbindungen nach China hat sich weltweit tief in zentralen Telekommunikations-Infrastrukturen eingenistet. Ziel sei ein langfristiger und unbemerkter Zugang zu kritischen Netzwerken.

WinFuture.de
Tarnkappe.infoMar 23
📬 Fake Claude Code per Google Ads: wie funktioniert das?
#Cyberangriffe #Szene #Anthropic #ClaudeCode #ClickFix #GoogleAds #InstallFix #MalwareKampagne #Schadsoftware https://sc.tarnkappe.info/745a2b
Fake Claude Code per Google Ads: wie funktioniert das?

Mehrere Google Ads verteilen Fake Claude Code mit Schadsoftware. Wenn der Installationsbefehl für Interessenten als Lockmittel dient.

TARNKAPPE.INFO
WordPress Meetup Dresden (DRS)Mar 17

Im vergangenen Jahr hatte die unsichtbare Schadsoftware Glassworm mehrfach ihr Unwesen getrieben. Jetzt ist der gefährliche Wurm mit einer neuen Angriffswelle zurückgekehrt. Im Visier sind einmal mehr GitHub-Repositorys.

https://t3n.de/news/github-schadsoftware-glassworm-1734075/

#Schadsoftware #Glassworm #GitHub #Wurm #Angriffswelle #Gefahr

Dutzende GitHub-Repositorys betroffen: Unsichtbare Schadsoftware Glassworm ist zurück | t3n

Im vergangenen Jahr hatte die unsichtbare Schadsoftware Glassworm mehrfach ihr Unwesen getrieben. Jetzt ist der gefährliche Wurm mit einer neuen Angriffswelle zurückgekehrt. Im Visier sind einmal mehr GitHub-Repositorys. Rund ein Jahr, nachdem Glassworm im März 2025 erstmals von der Sicherheitsfirma Aikido in bösartigen NPM-Paketen aufgespürt wurde, meldet sich die Schadsoftware mit einer neuen Angriffswelle zurück. […]

t3n Magazin
Kevin Karhan Feb 18

@kubikpixel das einzige wozu "#KI" / "#AI" taugt ist #Betrug (#Scams) und #Schadsoftware (#Malware)…

#AIslop #Enshittification

Show threadtomarschFeb 10

@kuketzblog

Danke dafür. Hab Hypatia gleich installiert & laufen lassen, was wurde gefunden? Die Samsung AppCloud 🙃

PS: Im Hashtag Footer hat sich ein Fehlerteufel eingeschlichen - adnroid, ich habs bei mir schon mal berichtigt.

#android #security #sicherheit #hack #hacking #surveillance #spyware #schadsoftware

Kuketz-Blog 🛡Feb 10

Verdacht auf Android-Spyware? Diese 10-Punkte-Checkliste zeigt Schritte zum Prüfen, Entfernen und Absichern von Konten – ohne Panik, aber systematisch. 👇

https://www.kuketz-blog.de/android-spyware-in-10-schritten-erkennen-und-entfernen/

#android #security #sicherheit #hack #hacking #surveillance #spyware #schadsoftware

Android-Spyware in 10 Schritten erkennen und entfernen

Verdacht auf Android-Spyware? Diese Checkliste zeigt Schritte zum Prüfen, Entfernen und Absichern von Konten – ohne Panik, aber systematisch.

qbiFeb 3

Wieviel Anteil der Werbung (Ads) auf #Meta zeigte zu #Betrug, #Phishing oder #Schadsoftware?

#facebook #scam #malware

1 von 1 (jede)
11.8%
1 von 2 (Hälfte)
50%
1 von 3 (ein Drittel)
32.4%
1 von 4 (ein Viertel)
5.9%
Poll ended at .
AllAboutSecurityFeb 3

OpenClaw-Skills als neuer Malware-Verteilweg: Erkenntnisse von VirusTotal

Parallel dazu beobachten Sicherheitsforscher eine neue Form des Missbrauchs: Funktionen, die eigentlich der Automatisierung dienen sollen, werden gezielt zur Verbreitung von Schadsoftware eingesetzt.

https://www.all-about-security.de/openclaw-skills-als-neuer-malware-verteilweg-erkenntnisse-von-virustotal/

#malware #openclaw #schadsoftware

OpenClaw-Skills als neuer Malware-Verteilweg: Erkenntnisse von VirusTotal

VirusTotal zeigt, wie manipulierte OpenClaw-Skills zur Verbreitung von Malware missbraucht werden und neue Risiken für KI-Agenten entstehen.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit
Prof. Dr. Dennis-Kenji KipkerDec 31

Keine #Safety ohne #Security: Auf einer Fähre in Frankreich wurde jetzt ein Remote Access #Trojaner entdeckt, der einen kompletten #Fernzugriff auf die Bordsysteme ermöglichte - laut Berichterstattung unter anderem auch auf die #Schiffssteuerung.

Vermutlich haben #Innentäter aus der Crew die Kompromittierung der IT unterstützt, indem sie USB-Sticks zur Installation der #Schadsoftware an Bord brachten. Die französischen Behörden bezeichneten dies als "kritisches Risiko":

https://www.france24.com/en/live-news/20251217-france-probes-foreign-interference-after-malware-found-on-ferry-1

France probes 'foreign interference' after passenger ship hit by remote-control malware

France is investigating whether an organised group linked to a “foreign power” may have been involved in the malware infection of a passenger ship that would allow it to be controlled remotely. The malware discovery onboard the Italian-owned Fantastic was made when the ship was docked in the southern French port of Sète.

FRANCE 24