Eine groß angelegte Spionagekampagne zielt auf Android-Nutzer in Russland: Die Schadsoftware ClayRat gibt sich als legitime Anwendungen wie WhatsApp, Google Photos, TikTok oder YouTube aus. Verbreitet wird sie über Telegram-Kanaele und täuschend echte Phishing-Seiten, die dem Google-Play-Design nachempfunden sind. Ziel ist Datendiebstahl und die Ausweitung der Reichweite über die Kontaktlisten infizierter Geräte. Taktiken der Angreifer: … Weiterlesen

Qualcomm hat die Übernahme von Arduino angekündigt, dem Anbieter der weit verbreiteten Open-Source-Plattform für Elektronikprototyping. Der Konzern betont, dass Marke, Mission und das offene Entwicklungsmodell erhalten bleiben und die Ökosystem-Unterstützung für Mikrocontroller (MCU) und Prozessoren verschiedener Hersteller fortgeführt wird. Die Konditionen der Transaktion wurden nicht offengelegt; der Abschluss steht unter dem Vorbehalt regulatorischer Genehmigungen und … Weiterlesen

Nordkoreanische Cybergruppen haben laut der Blockchain-Forensikfirma Elliptic in den ersten neun Monaten 2025 Kryptoassets im Wert von über 2 Mrd. US‑Dollar entwendet. Der kumulierte, bestätigte Schaden, der über die Jahre dem nordkoreanischen Ökosystem zugeschrieben wird, übersteigt damit 6 Mrd. US‑Dollar. Mehrere Berichte von UN-Gremien sowie Einschätzungen US-Behörden zufolge könnten diese Erlöse zur Finanzierung von Rüstungs- … Weiterlesen

Salesforce hat Kunden darüber informiert, keine Verhandlungen zu führen und kein Lösegeld zu zahlen an die Gruppe, die hinter einer Serie von Datendiebstählen aus Kundeninstanzen steht. Laut Bloomberg drohen die Angreifer mit einer baldigen Veröffentlichung der erbeuteten Informationen und führen auf einem Erpressungsportal 39 namhafte Organisationen als Betroffene auf, verbunden mit einer Frist bis zum … Weiterlesen

Forscher des Georgia Institute of Technology und der Purdue University haben mit WireTap eine physische Angriffstechnik vorgestellt, die den Intel SGX Data Center Attestation Primitives (DCAP)-Prozess untergräbt. Durch einen passiven DIMM‑Interposer auf der DDR4‑Speicherbus‑Verbindung lässt sich der Plattform‑Attestierungsschlüssel extrahieren und anschließend zum Fälschen valider SGX‑Attestierungsberichte nutzen. Das Ergebnis bedroht Vertraulichkeit und Integrität ganzer Ökosysteme, die … Weiterlesen

Analysten des Solar-4RAYS-Zentrums melden eine bislang nicht kategorisierte ostasiatische Bedrohungsgruppe mit der Bezeichnung NGC4141. Die Angreifer kompromittierten das Web‑Backend eines Bundesbehoerden‑Dienstes auf Custom Engine, erlangten Command Execution auf dem Server und verschafften sich Zugang zur internen Infrastruktur. Der unbefugte Zugriff wurde spaeter unterbunden. Ablauf der Intrusion: vom Massenscanning zur gezielten Ausnutzung der API Der Vorfall … Weiterlesen

Eine neue Kampagne in Brasilien zeigt, wie effizient sich Malware über alltägliche Kommunikationskanäle ausbreiten kann: SORVEPOTEL nutzt WhatsApp Web, um sich auf Windows-Rechnern eigenständig weiterzuverbreiten. Analysen von Trend Micro belegen, dass die Operatoren vor allem auf Reichweite und Geschwindigkeit abzielen – nicht auf Datendiebstahl oder Erpressung. Für Unternehmen entsteht dennoch ein erhebliches Betriebs- und Reputationsrisiko. … Weiterlesen

Discord hat öffentlich bestätigt, kein Lösegeld an Cybererpresser zu zahlen, die mit der Veröffentlichung angeblich entwendeter Nutzerdaten drohen. Während die Täter von einem Leak bei 5,5 Mio. Nutzern sprechen, beziffert das Unternehmen den betroffenen Kreis auf rund 70.000 Personen. Auslöser war demnach die Kompromittierung eines externen Customer-Support-Dienstleisters am 20. September 2025. Offizieller Stand: Drittanbieter-Vorfall und … Weiterlesen

Forscher der University of California, Irvine, haben mit Mic-E-Mouse eine akustische Side-Channel-Attacke vorgestellt, die handelsübliche, hochauflösende optische Computermäuse in improvisierte “Mikrofone” verwandelt. Der Ansatz nutzt die hohe Empfindlichkeit moderner Sensoren, um mikroskopische Vibrationen der Tischoberfläche zu erfassen, die durch Sprache entstehen, und daraus einen verwertbaren Audiosignalpfad abzuleiten. Akustischer Seitenkanal ueber HID-Telemetrie: Sensorik, DPI und Polling-Rate … Weiterlesen

Microsoft nimmt eine gezielte Änderung in der E-Mail-Sicherheitsarchitektur vor: Die Webversion von Outlook und das neue Outlook für Windows rendern künftig keine inline eingebetteten SVG-Grafiken mehr. Der Roll-out hat Anfang September 2025 begonnen und soll bis Mitte Oktober 2025 abgeschlossen sein. Nach Unternehmensangaben sind weniger als 0,1% aller über Outlook versendeten Bilder betroffen, sodass die … Weiterlesen