Exploit-Kette "Darksword" bedroht Krypto-Wallets auf alten
Die Sicherheitsbedrohung für Krypto-Anleger verlagert sich von der Blockchain auf das Smartphone. Die Exploit-Kette "Darksword" zielt auf veraltete iPhones und könnte Zugriff auf Wallet-Daten ermöglichen.
GhostClaw: Böser npm-Paket klaut Krypto-Wallets und
Das npm-Paket '@openclaw-ai/openclawai' tarnt sich als KI-Tool, ist aber eine hochgefährliche Malware. Sie stiehlt Krypto-Wallets, SSH-Keys und übernimmt Browser-Sessions.
Fake CleanMyMac-App infiziert Macs mit gefährlichem
Eine gefälschte CleanMyMac-App installiert den SHub-Infostealer und eine Backdoor. Die Attacke umgeht macOS-Sicherheitsvorkehrungen und stiehlt Krypto-Assets.
Coruna: Spionage-Exploit-Kit wird für Krypto-Diebstahl
Das Coruna-Exploit-Kit nutzt 23 iOS-Schwachstellen, um iPhones zu kompromittieren. Ursprünglich für Spionage, wird es nun für Krypto-Diebstahl eingesetzt.
Krypto-Malware: Wormable Cryptojacking nutzt BYOVD-Angriff
Eine neue Cryptojacking-Kampagne nutzt raubkopierte Software und einen BYOVD-Exploit, um Systeme zu infizieren und Monero zu schürfen. Sie enthält eine Zeitbombe und kann sich über USB-Sticks verbreiten.
Fake-CAPTCHA-Angriff tarnt Infostealer als harmlose Prüfung
Hacker nutzen gefälschte CAPTCHA-Checks, um Nutzer zu infizieren. Die Malware stiehlt gezielt Kryptowährungen und Zugangsdaten. So schützen Sie sich.
ClickFix-Angriffe nutzen erstmals DNS-Abfragen für
Cyberkriminelle nutzen erstmals DNS-Abfragen, um in ClickFix-Angriffen Malware zu verbreiten. Die neue Technik umgeht traditionelle Sicherheitskontrollen.
Lazarus Group tarnt Job-Angebote: Neue Malware-Kampagne auf npm
Sicherheitsforscher decken eine neue, hochmoderne Malware-Kampagne auf npm und PyPI auf, die Entwickler mit gefälschten Job-Angeboten ködert. Die Spur führt zur Lazarus Group.
IBM Bob AI: Kritische Sicherheitslücke erlaubt
Eine kritische Sicherheitslücke in IBMs neuem KI-Coding-Agent 'Bob' erlaubt es Angreifern, Malware zu installieren. Die Schwachstelle nutzt eine Kombination aus Prompt Injection und Konfigurationsfehlern aus.