Nur weil eine Datei signiert ist, ist sie nicht frei von #Schadcode: Aktuell kapern #Cyberkriminelle die "Trusted-Signing-Plattform" von #Microsoft, um #Malware zu verbreiten. Das besonders Gefährliche daran: Wenn eine entsprechende Signatur vorliegt, wird die entsprechende Anwendung als vertrauenswürdig eingestuft, sodass deren Ausführung in Windows beispielsweise nicht mehr blockiert wird:

https://www.golem.de/news/trusted-signing-microsoft-dienst-zum-signieren-von-malware-missbraucht-2503-194597.html #cybersecurity

Ein US-amerikanischer Programmierer wurde kürzlich von einem Bundesgericht in Ohio der vorsätzlichen Beschädigung geschützter Computer für schuldig befunden.

Zum Artikel: https://heise.de/-10311150?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Malware über Steam: Schadcode-verseuchtes Piratenspiel kaperte zahlreiche Rechner
#Gaming #Malware #Datenklau #Games #Schadcode #Steam https://sc.tarnkappe.info/3bc819

Kein Klick erforderlich: Kritische Windows-Lücke lässt Schadcode per E-Mail rein - Golem.de
https://glm.io/192435?n #Betriebssystem #Windows #Sicherheitslücke #Schadcode #EMail

Millionen Nutzer gefährdet: Schadcode in 36 Chrome-Extensions eingeschleust - Golem.de
https://glm.io/192093?n #Cybercrime #ChromeExtensions #Schadcode #Malware

Achtung bei #ChromeExtensions: #Schadcode wurde in 36 Erweiterungen eingeschleust, darunter #KI-Tools, #Passwortmanager und #VPNs.

https://www.golem.de/news/millionen-nutzer-gefaehrdet-schadcode-in-36-chrome-extensions-eingeschleust-2501-192093.html

Betroffen sind 2,6 Millionen Nutzer. Der Angriff begann mit einem #Phishing-Vorfall und zielt auf sensible Daten wie #Facebook-Zugangsdaten ab. Nutzer sollten betroffene #Extensions prüfen und #Passwörter ändern. Mehrere Erweiterungen wurden bereits bereinigt oder entfernt.

Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht | heise online
https://heise.de/-10190374 #npm #web3JS #Schadcode

Sicherheitslücke in Mazda-Connect: Experten warnen vor Hackerangriffen
#ITSicherheit #JohnsonControls #Mazda #MazdaConnect #Schadcode #Sicherheitslücke #Visteon https://sc.tarnkappe.info/3e0c66

Sicherheitslücke in WhatsApp für Windows entdeckt
#ITSicherheit #Cyberkriminelle #SaumyajeetDas #Schadcode #Sicherheitslücke #WhatsApp #WhatsAppfürWindows https://sc.tarnkappe.info/e666ad

Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben | heise online
https://heise.de/-9797859 #Nvidia #Grafikkartentreiber #Sicherheitslücke #Schadcode

»Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt«

Das blinde Vertrauen von Web-Dienste der Drittanbietern ist doch fast schon Standarte als WebDev, obwohl einige Bibliotheken und Tools für die Web-Seiten & Co. auch selbst gehostet werden könnte.

https://www.heise.de/news/Jetzt-handeln-Schadcode-ueber-CDN-des-JavaScript-Service-Polyfill-io-verteilt-9778256.html

#KRITIS Sektor #IT und #TK

Kritische #Azure-Lücke: Patch-Status derzeit unklar

"Microsofts #Cloud-Computing-Plattform Azure ist attackierbar. Sicherheitsforschern zufolge können Angreifer #Schadcode auf Endpoints von Kunden ausführen." https://www.heise.de/news/Kritische-Azure-Luecke-Patch-Status-derzeit-unklar-9751850.html

Wie verändert KI die Cyberbedrohungslandschaft? Dieser Frage widmet sich unsere aktuelle Untersuchung: https://www.bsi.bund.de/dok/1110726

Generative KI senkt die Einstiegshürden für Cyberangriffe und erhöht Umfang, Geschwindigkeit und Schlagkraft schadhafter Handlungen im digitalen Raum. Derzeit stellen wir eine maligne Nutzung vor allem im Bereich des #SocialEngineering und bei der Generierung von #Schadcode fest.

Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern | heise online
https://heise.de/-9666293 #Cybercrime #Schadcode #PythonPakete

@isotopp und genau aus diesem Grund - einer von vielen - sollte #CCSS (Kommerzielle Closed-Source Software) in #Behörden und besonders #KRITIS ausnahmslos verboten werden, da diese "Unsicher in jeder Konfiguration sind"...

Grubt nen Grund warum #NORAD sich ihr eigenes BusyBox / #Linux gebaut haben und auch in Frankreich die dortige Gendarmerie Nationale sich ne eigene Distro (#Gendbuntu) zusammengesetzt haben...

#FLOSS schafft durch #Transparenz entsprechende #Sicherheit und erlaubt es #Schadcode im Zweifelsfalle systematisch auszuschließen und auszumerzen!