CPUID Website gehackt, Malware ausgeliefert

Für Untersuchung und Überwachung von Hardware unter Windows sind die kostenlosen Programme CPU-Z oder HWMonitor seit vielen Jahren beliebte Helfer. Wer am 9. oder 10. April die Website des Herstellers besucht hat, um eines der dort angebotenen Tools herunterzuladen, hat sich möglicherweise einen bösen Schädling eingefangen. In einem Zeitfenster von sechs Stunden war die Website gehackt und die Download-Links zeigten auf Schadprogramme. Wohlgemerkt, nicht die Tools selbst waren vergiftet, sondern nur die Website. Wer die bekannten Tools aus anderen, sauberen Quellen holt, hat nichts zu befürchten. Auf welche Weise die Website

https://www.pc-fluesterer.info/wordpress/2026/04/13/cpuid-website-gehackt-malware-ausgeliefert/

#Allgemein #Hintergrund #Warnung #Website #cybercrime #sicherheit #trojaner #vorfälle

iOS Italien: vergiftete WhatsApp-App

Kaum musste Apple in Europa die Installation von Apps auch außerhalb des Apple-eigenen Stores erlauben, nutzen italienische Bösewichte (oder Schlapphüte, was ja fast dasselbe ist) diese Lücke aus. Nutzer/innen von Android oder Custom-ROM sind immer schon gewohnt, mit Apps aus anderen Quellen als Googles PlayStore umzugehen. Aber anscheinend wissen einige Benutzer/innen von iOS (noch) nicht, dass sie bei der Installation von Apps aus fremden Quellen zweimal hinsehen müssen. WhatsApp (die Firma) hat gerade rund 200 Benutzer/innen in Italien gewarnt, dass sie

https://www.pc-fluesterer.info/wordpress/2026/04/11/ios-italien-vergiftete-whatsapp-app/

#Allgemein #Hintergrund #Mobilfunk #Warnung #apple #ios #politik #privacy #privatsphäre #sicherheit #smartphone #spionage #trojaner #UnplugApple #unplugmeta #whatsapp

RE: https://social.tchncs.de/@gborn/116380074049025577

Ich reich das mal ungeprüft weiter, sicher ist sicher:

#cpuz #hwmonitor #cpuid #Trojaner #trojan

RE: https://social.tchncs.de/@gborn/116380074049025577

Alarm an alle PC / Windows Nutzer

#cpuz #hwmonitor #cpuid #Trojaner #trojan #security

und einen schönen Start ins Wochenende!

Fake Teams Update: How attackers tricked the axios maintainer

The axios maintainer describes how cybercriminals contaminated the HTTP client with malware. Similar attacks target other maintainers.

https://www.heise.de/en/news/Fake-Teams-Update-How-attackers-tricked-the-axios-maintainer-11246300.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Backdoor #Cyberangriff #IT #Security #Trojaner #news

Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst

Der axios-Maintainer beschreibt, wie Cyberkriminelle den HTTP-Client mit Schadcode verseuchen konnten. Derweil gibt es ähnliche Attacken auf weitere Maintainer.

https://www.heise.de/news/Fake-Teams-Update-So-haben-Angreifer-den-axios-Maintainer-ausgetrickst-11246273.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Backdoor #Cyberangriff #IT #Security #Trojaner #news

iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

Lernen Sie, professionelle Incident-Response-Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.

https://www.heise.de/news/iX-Workshop-Nach-dem-Einbruch-Digital-Forensics-Incident-Response-DFIR-11219253.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #ITForensik #IT #Security #iXWorkshops #Phishing #Ransomware #Trojaner #news

Weiterer FOSS Lieferkettenangriff

Das FOSS Modul Axios dürfte kaum jemandem ein Begriff sein, der oder die meine Seiten liest. Software-Entwickler/innen hingegen werden Axios kennen, schließlich wird es pro Woche rund 100 Millionen mal heruntergeladen. Diese hohe Verbreitung führt dazu, dass auch kurzlebige Kompromittierungen, wie im vorliegenden Fall, sich schnell fortpflanzen können. Die Details und die Zeitleiste der Kompromittierung deuten darauf hin, dass dies ein gezielter Angriff eines fähigen Kontrahenten war. Googles Sicherheitsabteilung vermutet die nordkoreanische Hackergruppe UNC1069 hinter der Aktion.
Wichtig zu erwähnen ist, dass dieser Angriff

https://www.pc-fluesterer.info/wordpress/2026/04/02/weiterer-foss-lieferkettenangriff/

#Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #foss #hintertr #javascript #trojaner #vorfälle

Operation DualScript: Mehrstufige PowerShell-Malware zielt auf Krypto-Wallets und Bankdaten ab

Während die erste Kette Kryptowährungs-Transaktionen manipuliert, schleust die zweite einen Remote-Access-Trojaner namens RetroRAT ein.

https://www.all-about-security.de/operation-dualscript-mehrstufige-powershell-malware-zielt-auf-krypto-wallets-und-bankdaten-ab/

#malware #PowerShell #remoteaccess #trojaner #RAT