F6 und RuStore haben eine der aktivsten gegen Android-Nutzer gerichteten Kampagnen der vergangenen Monate ausgebremst: Insgesamt wurden 604 Domains aus der Infrastruktur zur Verbreitung des Trojaners DeliveryRAT identifiziert und deaktiviert. Die Schadsoftware tarnte sich als Essenslieferdienst, Marktplatz-, Bank- oder Pakettracking-App und nutzte dabei breit angelegte Social-Engineering-Taktiken, um Anwender zur Installation zu bewegen. Android-Trojaner DeliveryRAT: Ziele, … Weiterlesen

Die Monetarisierung piratisierter Videoinhalte gerät weiter ins Stocken: Laut F6 sind die aggregierten Umsätze illegaler Videoplattformen im ersten Halbjahr 2025 um 14,5 % gegenüber 2024 zurückgegangen und liegen bei 16,6 Mio. US-Dollar. Gegenüber dem ersten Halbjahr 2023 beträgt der Rückgang sogar 26,5 %. Damit setzt sich der Abwärtstrend bei der Monetarisierung im sechsten Jahr in … Weiterlesen

Plex hat einen unautorisierten Zugriff auf eine interne Datenbank bestaetigt. Nach Unternehmensangaben wurden E-Mail-Adressen, Kontonamen und sicher gehashte Passwoerter aus einem begrenzten Datenbestand exfiltriert. Zahlungsdaten sind laut Plex nicht betroffen, da sie nicht auf den Plex-Servern gespeichert werden. Der Anbieter empfiehlt, Passwoerter umgehend zu aendern und aktive Sitzungen auf allen Geraeten zwangsweise abzumelden. Was Plex … Weiterlesen

Ein gezielter Phishing-Angriff auf den npm-Maintainer Josh Junon (Qix) hat zur Veröffentlichung bösartiger Versionen mehrerer hochpopulärer JavaScript‑Pakete geführt, darunter chalk und strip-ansi. Diese Bibliotheken verzeichnen zusammen über 2,6 Milliarden wöchentliche Downloads. Aufgrund transitativer Abhängigkeiten war der potenzielle Einschlagradius enorm – von Anwendungen über Bibliotheken bis zu Frameworks. Phishing auf npm-Maintainer: Taktik, Techniken und Verfahren (TTPs) … Weiterlesen

Google bereitet laut Medienberichten eine deutliche UI-Änderung vor: Nutzer sollen den KI-Modus (LLM-gestützte Antworten mit Zusammenfassungen, Tabellen, Grafiken, Bildverarbeitung und Code-Hilfen) als bevorzugte Ansicht dauerhaft aktivieren können – anstelle der klassischen Linkliste. Nach Angaben von BleepingComputer ist die Funktion derzeit optional und in Englisch in rund 180 Ländern/Territorien verfügbar. Produktverantwortliche von Google betonen, dass kein … Weiterlesen

TP-Link untersucht eine bislang ungepatchte 0‑Day-Schwachstelle in der Implementierung des Remote-Management-Protokolls CWMP (TR‑069). Die Lücke wurde am 11. Mai 2024 gemeldet und betrifft Komponenten, die für die Auto-Konfiguration von Routern über einen ACS (Auto Configuration Server) zuständig sind. Laut Hersteller sind Firmware-Updates für europäische Modelle vorbereitet; für die USA und weitere Regionen laufen die Arbeiten, … Weiterlesen

Die größte bekannte Supply-Chain-Attacke in der npm-Ökosystemgeschichte hat binnen eines kurzen Zeitfensters von rund zwei Stunden Schadcode in etwa 10% der Cloud-Umgebungen platziert – und den Angreifern dennoch nur wenige Dollar eingebracht. Der Vorfall verdeutlicht, wie schnell sich manipulierte JavaScript-Pakete über weit verbreitete Abhängigkeiten verbreiten und warum robuste Dependency Hygiene für Node.js-Projekte geschäftskritisch ist. Einstiegspunkt: … Weiterlesen

Ein ungewöhnlicher Vorfall sorgt in der Cybersecurity-Community für Diskussionen: Ein Angreifer installierte über eine Google-Anzeige versehentlich die Testversion der Endpoint-Detection-and-Response-Lösung (EDR) von Huntress. Die dadurch entstehende Telemetrie ermöglichte Sicherheitsforschenden über mehrere Monate Einblicke in die operative Tätigkeit des Täters – und befeuerte eine Debatte über Datenschutz, Ethik und die Grenzen zulässiger Threat-Intelligence-Gewinnung. Wie die Sichtbarkeit … Weiterlesen

Ein bislang nicht genannter europaeischer DDoS-Schutzanbieter hat eine der intensivsten Packet-per-Second-Attacken registriert: Die Spitze lag bei 1,5 Milliarden Paketen pro Sekunde (PPS). Laut FastNetMon stammte der Traffic aus einem verteilten Botnet aus Tausenden kompromittierter Endgeraete, darunter IoT-Systeme und MikroTik-Router, verteilt ueber mehr als 11.000 einzigartige Netze weltweit. Angriffsvektor und Technik: UDP‑Flood mit Kleinstpaketen Der Hauptvektor … Weiterlesen

Cyberkriminelle liefern derzeit täuschend echt wirkende „Quittungen“ über iCloud-Kalendereinladungen aus. Die Einladungen stammen sichtbar von der Apple-Domain email.apple.com (Absender: [email protected]) und bestehen dadurch häufig SPF, DKIM und DMARC. Das erhöht die Zustellbarkeit und erschwert die Erkennung durch Anti-Spam-Systeme. Ziel ist Callback-Phishing (TOAD), bei dem Opfer eine Telefonnummer anrufen sollen, um angebliche Zahlungen — etwa über … Weiterlesen