Quelle: symantec-enterprise-blogs.security.com (Englisch)
Sicherheitsforscher schlagen Alarm, weil Entwickler mobiler Apps unsichere Praktiken anwenden, die die Anmeldedaten von Amazon Web Services (AWS) offenlegen und damit die Lieferkette angreifbar machen.
Böswillige Akteure könnten dies au...
Quelle: securonix.com (Englisch)
Bedrohungsanalysten haben eine neue Malware-Kampagne mit dem Namen "GO#WEBBFUSCATOR" entdeckt, die sich auf Phishing-E-Mails, bösartige Dokumente und Weltraumbilder des James Webb-Teleskops stützt, um Malware zu verbreiten.
Die Malware ist in Golang geschrieben...
Quelle: mcafee.com (Englisch)
Die Bedrohungsanalysten von McAfee haben fünf Google-Chrome-Erweiterungen gefunden, die die Surfaktivitäten der Nutzer ausspähen. Insgesamt wurden die Erweiterungen mehr als 1,4 Millionen Mal heruntergeladen.
Der Zweck der bösartigen Erweiterungen besteht darin, d...
Quelle: lastpass.com (Englisch)
Das Passwortverwaltungsunternehmen LastPass hat seine Nutzer heute darüber informiert, dass es zu einer Datenverletzung und einem Sicherheitsvorfall gekommen ist. Laut dem Bericht führte dieser Hack zum Diebstahl von proprietärem Lastpass-Quellcode und anderen t...
Quelle: microsoft.com (Englisch)
Microsoft-Sicherheitsforscher haben eine Post-Compromise-Funktion entdeckt, die wir MagicWeb nennen und die von einem Bedrohungsakteur, den wir als NOBELIUM bezeichnen, verwendet wird, um den dauerhaften Zugang zu kompromittierten Umgebungen aufrechtzuerhalten. N...
Quelle: whitehouse.gov (Englisch)
Im Namen aller Amerikaner gratuliere ich dem ukrainischen Volk zu seinem Unabhängigkeitstag. In den vergangenen sechs Monaten haben die Ukrainer die Welt mit ihrem außergewöhnlichen Mut und ihrem Einsatz für die Freiheit inspiriert. Sie haben der russischen I...