Cybersicherheitsexperten von Cyfirma haben eine schwerwiegende Bedrohung im offiziellen Google Play Store aufgedeckt: Die als Finanz-App getarnte Schadsoftware SpyLend wurde bereits über 100.000 Mal heruntergeladen. Unter dem Namen „Finance Simplified“ versteckt sich ein gefährliches SpyLoan-Malware-Programm, das speziell auf Nutzer in Indien abzielt und Teil einer größeren Betrugsmasche ist. Funktionsweise und Gefahrenpotential der SpyLend-Malware Die Schadsoftware … Weiterlesen

Cybersicherheitsforscher von Proofpoint haben eine hochentwickelte neue Malware namens FrigidStealer identifiziert, die gezielt macOS-Systeme angreift. Der Infostealer verbreitet sich durch kompromittierte Websites und täuscht Nutzer mit gefälschten Browser-Update-Benachrichtigungen, wodurch er eine ernsthafte Bedrohung für die Datensicherheit darstellt. Organisierte Cyberkriminelle Gruppen hinter der Kampagne Die Verbreitung von FrigidStealer wird von zwei spezialisierten Hackergruppen gesteuert: TA2726, aktiv … Weiterlesen

Sicherheitsforscher von Qualys haben zwei gravierende Sicherheitslücken im weitverbreiteten OpenSSH-Protokoll identifiziert. Eine der Schwachstellen existierte unentdeckt seit über einem Jahrzehnt und ermöglicht Man-in-the-Middle-Angriffe (MitM), während die zweite Lücke zu Denial-of-Service-Attacken (DoS) ausgenutzt werden kann. Langlebige MitM-Schwachstelle gefährdet SSH-Verbindungen Die kritischere der beiden Sicherheitslücken (CVE-2025-26465) wurde bereits 2014 mit OpenSSH 6.8p1 eingeführt. Sie betrifft Systeme mit … Weiterlesen

Cybersicherheitsexperten von Kaspersky haben eine ausgeklügelte Malware-Kampagne namens StaryDobry aufgedeckt, die gezielt manipulierte Versionen populärer Computerspiele nutzt, um Kryptowährungen auf infizierten Systemen zu schürfen. Die Angreifer verbreiten modifizierte Spielekopien, die den Kryptomining-Trojaner XMRig enthalten, der die Rechenleistung kompromittierter Computer zur Generierung der Kryptowährung Monero missbraucht. Infektionsvektoren und betroffene Gaming-Titel Die Kampagne erreichte ihren Höhepunkt während … Weiterlesen

Cybersicherheitsexperten von Netcraft haben eine besorgniserregende Entwicklung aufgedeckt: Die bereits bekannte Phishing-Plattform Darcula steht kurz vor einem signifikanten Upgrade. Die neue Version 3.0, genannt „Darcula Suite“, führt fortschrittliche Automatisierungsfunktionen ein, die das Erstellen täuschend echter Phishing-Websites drastisch vereinfachen. Revolutionäre Automatisierung durch KI-gestützte Technologie Das Herzstück der Darcula Suite bildet ein hochentwickelter Generator für Phishing-DIY-Kits. Dieser … Weiterlesen

Ein beispielloser Cyberangriff erschüttert die Kryptowährungsbranche: Unbekannte Hacker haben durch eine hochentwickelte Smart-Contract-Manipulation Krypto-Assets im Wert von 1,46 Milliarden Dollar aus dem Cold Wallet der Handelsplattform Bybit entwendet. Dieser Vorfall übertrifft den bisherigen Rekord-Hack der Axie Infinity Plattform aus dem Jahr 2022 um mehr als das Doppelte. Technische Details des Angriffs Der renommierte Blockchain-Analyst ZachXBT … Weiterlesen

Microsoft Threat Intelligence hat eine signifikant verbesserte Version der XCSSET-Malware identifiziert, die gezielt macOS-Systeme angreift. Diese erste größere Aktualisierung seit 2022 zeichnet sich durch fortschrittliche Tarnungsmechanismen und innovative Infektionsmethoden aus. Im Fokus der Angriffe stehen weiterhin primär Entwickler, die mit der Xcode-Entwicklungsumgebung arbeiten. Innovative Persistenzmechanismen erhöhen Bedrohungspotential Die aktuelle XCSSET-Version implementiert ausgefeilte Techniken zur Systemkompromittierung. … Weiterlesen

Google’s Threat Intelligence Group (TIG) hat eine ausgeklügelte Angriffskampagne aufgedeckt, die den als sicher geltenden Messenger Signal ins Visier nimmt. Die Angreifer missbrauchen dabei die legitimate „Linked Devices“-Funktion der App, um unauthorisierten Zugriff auf private Kommunikation zu erlangen. Diese neue Bedrohung stellt ein erhebliches Sicherheitsrisiko dar, da sie ohne direkten Gerätezugriff funktioniert. Technische Details der … Weiterlesen

Sicherheitsforscher von Elastic Security Labs haben eine innovative Malware-Familie namens FinalDraft identifiziert, die einen bisher unbekannten Tarnungsmechanismus nutzt. Die Schadsoftware missbraucht Microsoft Outlook-Entwürfe zur versteckten Command-and-Control (C2) Kommunikation und verschleiert dadurch ihre Aktivitäten effektiv im legitimen Microsoft 365-Datenverkehr. Technische Analyse der Malware-Komponenten Die Infektion beginnt mit dem Loader-Modul „PathLoader“, das als kompakter ausführbarer Code implementiert … Weiterlesen

Cybersicherheitsexperten haben eine besorgniserregende Entwicklung festgestellt: Die kürzlich entdeckte Sicherheitslücke CVE-2025-0108 in Palo Alto Networks‘ PAN-OS Firewalls wird derzeit massiv von Angreifern ausgenutzt. Die kritische Schwachstelle, die mit einem CVSS-Score von 7,8 bewertet wurde, ermöglicht es Angreifern, die Authentifizierungsmechanismen des Web-Management-Interfaces zu umgehen. Technische Analyse der Schwachstelle Die von Assetnote-Forschern identifizierte Sicherheitslücke basiert auf einer … Weiterlesen