Ein neu aufgetauchter Malware-as-a-Service (MaaS)-Dienst namens Stanley verspricht Cyberkriminellen, manipulierte Browser-Erweiterungen zu liefern, die sogar die Moderation im offiziellen Chrome Web Store passieren sollen. Diese Entwicklung erhoeht das Risiko weitreichender Kompromittierungen von Nutzern und Unternehmen erheblich. Neuer MaaS-Dienst Stanley: Fokus auf Browser-Erweiterungen fuer Chrome, Edge und Brave Stanley wird unter diesem Namen in einschlaegigen Untergrundforen … Weiterlesen

Aktuelle ColorOS-Versionen für neue OnePlus-Flaggschiffe führen eine strikte Anti-Rollback Protection (ARB) ein, die auf Hardwareebene verhindert, dass auf ältere Firmwarestände zurückgewechselt wird. Nach Berichten aus der Modding-Community kann ein Downgrade-Versuch nach bestimmten Updates mit hoher Wahrscheinlichkeit zum vollständigen „Bricken“ des Geräts führen – also zu einem Zustand, in dem das Smartphone nicht mehr startet. Was … Weiterlesen

Zwei populäre KI-Erweiterungen für Visual Studio Code haben sich als Einfallstor für systematische Datenspionage entpuppt. Schätzungen zufolge wurden die Plugins zusammen rund 1,5 Millionen Mal installiert und leiteten dabei unbemerkt Quellcode, Konfigurationsdateien und Telemetriedaten an Server in China weiter. Der Vorfall zeigt, wie attraktiv Entwicklungsumgebungen für Software-Supply-Chain-Angriffe geworden sind. Maliziöse KI-Erweiterungen im Visual Studio Code … Weiterlesen

Der Passwortmanager 1Password erweitert seine Sicherheitsfunktionen um einen expliziten Schutz vor Phishing-URLs. Künftig warnt der Dienst aktiv, wenn Nutzer auf verdächtigen oder nachgeahmten Domains Anmeldedaten eingeben wollen. Ziel ist es, die Kompromittierung von Konten über gefälschte Login-Seiten deutlich zu erschweren. Phishing-Abwehr im Passwortmanager: Mehr als nur exakte URL-Prüfung Bisher basierten viele Passwortmanager, einschließlich 1Password, auf … Weiterlesen

Laut einem Bericht von Forbes hat Microsoft im Jahr 2024 Strafverfolgern auf Guam BitLocker-Wiederherstellungsschlüssel zur Verfügung gestellt, um beschlagnahmte Windows-Notebooks zu entschlüsseln. Es handelt sich um den ersten öffentlich bekannten Fall, in dem Microsoft derart direkte Hilfe beim Zugriff auf verschlüsselte Datenträger leistet – und um einen Präzedenzfall für die Frage, wie privat Festplattenverschlüsselung mit … Weiterlesen

Ein ungewöhnlicher Vorfall im Ransomware-Umfeld zeigt, dass selbst nach einer erfolgreichen Erpressungskampagne noch Hoffnung auf Datenrettung bestehen kann. Sicherheitsforscher von Cyber Centaurs gelang es, Zugang zur Infrastruktur einer Gruppe zu erhalten, die mit dem Kryptotrojaner INC ransomware in Verbindung steht. Auf den Servern der Angreifer fanden sie verschlüsselte Backups und konnten die Daten von zwölf … Weiterlesen

GitLab hat ausserplanmässige Sicherheitsupdates für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Die Patches beheben eine kritische Schwachstelle zur Umgehung der Zwei-Faktor-Authentifizierung (2FA) sowie mehrere Denial-of-Service-Sicherheitslücken (DoS). Betreiber selbst gehosteter GitLab-Instanzen sollten die Updates umgehend einspielen, um Kontenübernahmen und Ausfälle ihrer DevSecOps-Plattform zu verhindern. CVE-2026-0723: Kontenübernahme trotz aktivierter Zwei-Faktor-Authentifizierung Die als CVE-2026-0723 registrierte … Weiterlesen

Der chinesische Elektronikfertiger Luxshare, ein zentraler Zulieferer für Apple und andere Technologiekonzerne, ist nach Medienberichten Ziel eines umfangreichen Ransomware-Angriffs geworden. Die Gruppe RansomHub reklamiert den Einbruch in interne Systeme und droht mit der Veröffentlichung sensibler Daten namhafter Kunden wie Apple, Nvidia, LG, Geely und Tesla, falls kein Lösegeld gezahlt wird. Luxshare als Schlüsselakteur in der … Weiterlesen

Der Gründer und Lead-Entwickler von Curl, Daniel Stenberg, hat die schrittweise Beendigung der Bug-Bounty-Programme für Curl und libcurl auf HackerOne angekündigt. Auslöser ist ein massiver Anstieg an schwach begründeten Schwachstellenmeldungen, von denen ein erheblicher Teil nach seiner Einschätzung mit Hilfe generativer KI erstellt wurde. Der Vorgang gilt als warnendes Beispiel dafür, wie KI-unterstützter Spam die … Weiterlesen

Im Januar wurde eine neue Welle zielgerichteter Phishing-Kampagnen beobachtet, die der Gruppe PhantomCore zugeschrieben wird. Nach Angaben der Sicherheitsfirma F6 richteten sich die Angriffe am 19. und 21. Januar gegen Organisationen unterschiedlichster Branchen in Russland – von Wohnungswirtschaft und Finanzsektor über Luft- und Raumfahrt bis hin zu großen Marktplätzen. Unternehmen in Belarus geraten ebenfalls regelmäßig … Weiterlesen