#infosecnews — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #infosecnews, aggregated by home.social.
-
[1/6]
Executive‑level Threat‑Intelligence Summary – 1 May 2026 → 8 May 2026
Prepared for the IoT subsidiary of an electric‑equipment group (Ubuntu 24.04, macOS, Windows 11 workstations; Azure ACA/Kubernetes containers based on Wolfi, Alpine, Debian, Ubuntu). The focus is on high‑impact vulnerabilities, supply‑chain compromises, ransomware‑scale breaches and IoT‑specific threats that could affect our development stack, CI/CD pipelines, container images or field devices.---
1. Critical OS & Kernel Vulnerabilities (Linux, Windows, Chrome):
02 May 2026
• Google Chrome navigation‑component bug (EUVD‑2026‑28021) – pre‑v148.0.7778.96 allowed a compromised renderer to bypass site‑isolation via a crafted HTML page (medium‑severity, “Chromium security severity: Medium”).
• Affects any Chrome‑based browsers used by developers or internal tools (Chrome, Edge, Chromium). Bypass of site‑isolation can lead to cross‑origin data leakage.
• https://euvdservices.enisa.europa.eu/api/enisaid?id=EUVD-2026-2802106 May 2026
• Palo Alto Networks PAN‑OS User‑ID Authentication Portal buffer overflow (CVE‑2026‑0300) – remote unauthenticated RCE with full root privileges on PA‑Series & VM‑Series firewalls.
• Our Azure‑based perimeter firewalls (if Palo Alto) could be fully compromised, allowing lateral movement into on‑prem or cloud workloads.
• https://gbhackers.com/critical-palo-alto-firewall-vulnerability/06 May 2026
• Linux kernel “perf/x86” privilege‑escalation (CVE‑2026‑31782, CVSS 7.8) – local exploit in the perf subsystem.
• Affects all Linux hosts (including our container base images) that ship the vulnerable kernel; could be leveraged after initial foothold to gain root.
• https://www.thehackerwire.com/vulnerability/CVE-2026-31782/ -
Datenklau bei WIRED.com?
Auf der Website von HaveIbeenPwned.com findet sich ein neuer Eintrag: Demnach sollen im Dezember 2025 2,3 Millionen Datensätze von Nutzern des WIRED-Magazins, angeblich von der Muttergesellschaft Condé Nast stammend, online veröffentlicht worden sein. -
Letzte Meldung vor Heiligabend:
WINDOWS10 - NofallUpdates
Updates suchen und installieren, bevor es zu weiteren Ausflügen ins Netz kommt.
Primäres Ziel sind zwar Firmen, Organisationen und Verwaltungen - aber unverhofft kommt oft.
Das Böse schläft nicht. -
Auf zum Besuch ins Android-Malware-**WONDERLAND**
-
Die mit der Firefox Version 146.0.1 geschlossenen Schwachstellen haben einen Score von 8,8/10. Dringend updaten, da Angriffe in freier Wildbahn möglich seien.
-
GhostPoster - versteckt im FirefoxAddOn-Icon.
https://maniabel.work/archiv/820
#Malware #Browser #Firefox #AddOn #GhostPoster #infosec #infosecnews
-
Gefahr durch ParkDomains
Ein neuer Bericht von Infoblox zeigt, dass die meisten scheinbar harmlosen „geparkten“ Domains Besucher heute zu Betrug, Malware und anderen illegalen Inhalten führen.https://maniabel.work/archiv/811
#Scam #Malware #ParkDomain #Typosquatting #infosec #infosecnews #BeDiS
-
Gefahr durch ParkDomains
Ein neuer Bericht von Infoblox zeigt, dass die meisten scheinbar harmlosen „geparkten“ Domains Besucher heute zu Betrug, Malware und anderen illegalen Inhalten führen.https://maniabel.work/archiv/811
#Scam #Malware #ParkDomain #Typosquatting #infosec #infosecnews #BeDiS
-
Gefahr durch ParkDomains
Ein neuer Bericht von Infoblox zeigt, dass die meisten scheinbar harmlosen „geparkten“ Domains Besucher heute zu Betrug, Malware und anderen illegalen Inhalten führen.https://maniabel.work/archiv/811
#Scam #Malware #ParkDomain #Typosquatting #infosec #infosecnews #BeDiS
-
VPN-AddOn sammelt heimlich User:innen-Daten
Die kostenlose Chrome-Browser‑Erweiterung UrbanVPN wirbt damit, Ihre Internetverbindung zu schützen und Sie anonym zu halten. Doch ein aktueller Sicherheits‑Check von Koi Security zeige, dass die Erweiterung ...Mehr: https://maniabel.work/archiv/798
#AIProtection #UrbanVPN #ChromeWebStore #DataHarvesting #Databroker #Browser #infosec #infosecnews #BeDiS
-
BlackForce – das Phishing‑Kit, das MFA-Systeme ausspielt
Seit seiner ersten Beobachtung im August 2025 habe sich das Phishing‑Toolkit BlackForce schnell zu einem gefürchteten Werkzeug für Cyberkriminelle entwickelt, berichtet Zscaler ThreatLabz. Das Besondere: Es kombiniere klassischen Credential‑Diebstahl mit Man‑in‑the‑Browser‑Techniken...
Mehr: https://maniabel.work/archiv/796
#PhishingKit #BlackForce #CredentialDiebstahl #MITB #Trojaner #JavaScript #infosec #infosecnews #BeDiS
-
KI "industrialisiert" Phishing
Forschende von Abnormal entdeckten das neue Phishing‑Werkzeug InboxPrime AI, das das Erstellen von gefälschten E‑Mails fast vollständig automatisiert. Statt mühsam jede Nachricht von Hand zu schreiben, geben Angreifende nur ein paar Stichworte ein... -
„One Battle After Another“-Torrent versteckt Malware in Untertitel‑Dateien
Zu Weihnachten wird viel gestreamt. Doch: Vorsicht bei illegalen Quellen! Gerade frisch auf dem Markt: ein gefälschter Torrent des Leonardo DiCaprio-Films „One Battle After Another“. Gratis mit dabei die SpyWare Agent Tesla.
Mehr: https://maniabel.work/archiv/783
#SpyTool #AgentTesla #windows #PowerShellScript #infosec #infosecnews #BeDiS
-
Notfall-Updates für Apple-Geräte
Heute veröffentlichte Apple Notfall-Updates, die User:innen möglichst schnell installieren sollten, weil die gefixten ZeroDays bereits in freier Wildbahn angegriffen werden:
-
Google Chromium Update
Google veröffentlichte am Mittwoch Sicherheitsupdates für seinen Chrome‑Browser, um drei Sicherheitslücken zu beheben, darunter eine, von der das Unternehmen sagte, dass sie in freier Wildbahn aktiv ausgenutzt werde.
Updaten! -
DroidLock - Android-Malware übernimmt das Gerät
Das Forschungsteam von zLabs habe eine neue Bedrohungskampagne entdeckt, die zunächst spanischsprachige Android‑Nutzer ins Visier nimmt. DroidLock, eine quasi-Ransomware, verbreitet sich über Phishing‑Websites. Sie kann den Bildschirm von Geräten mit einer ransomware‑ähnlichen Überlagerung sperren und illegal die Anmeldedaten von App‑Sperren erlangen...
Mehr:
https://maniabel.work/archiv/763#Android #malware #ransomware #DroidLock #Phishing #infosec #infosecnews #BeDiS
-
Neu auf dem CyberCrime-Markt: SpiderMan-Phishing-Kit
Das neue Phishing‑Kit Spiderman habe die Cyberkriminellen‑Szene erobert, da es selbst technisch wenig versierten Angreifern das Ausspähen von Bank‑ und Krypto‑Konten ermöglicht, berichtet VARONIS. Der Name sei Programm: Wie ein Spinnennetz verknüpfe das Toolkit zahlreiche europäische Banken und Finanzdienste zu einem einzigen Angriffspunkt.
Mehr: https://maniabel.work/archiv/761
#PhishingKit #Phishing #Spiderman #Crypto #infosec #infosecnews #BeDiS
-
2025-12-10 Bitdefender Total Security lokal angreifbar
Eine lokale Privilegien‑Eskalations‑Schwachstelle im Active Threat Control‑Modul, das in Bitdefender Total Security, Internet Security Antivirus Plus (Versionen vor 27.0.46.231) und Antivirus Free (Version vor 30.0.25.77) sowie in Bitdefender Endpoint Security Tools für Windows (Versionen vor 7.9.20.515) verwendet wird, ermöglichte Angreifern mit niedrigen Rechten, ihre Privilegien zu erhöhen.
-
Notepad++ v8.8.9 veröffentlicht – Sicherheits‑Patch gegen Traffic‑Hijacking
Mehrere Sicherheitsexperten haben in den letzten Wochen den Entwickler:innen von Notepad++ Fälle von Traffic‑Hijacking gemeldet. Dabei sei der Datenverkehr des integrierten Updaters WinGUp gelegentlich zu bösartigen Servern umgeleitet worden, sodass manipulierte Executables heruntergeladen wurden.
-
Der bislang als Initial‑Access‑Broker bekannte Akteur Storm‑0249 verändere sein Vorgehen grundlegend, berichtet ReliaQuest. Statt breiter Phishing‑Kampagnen setzt die Gruppe nun auf gezielte, schwer zu erkennbare Techniken, die speziell darauf abzielen, Endpoint‑Detection‑ und Response‑Lösungen (EDR) zu missbrauchen und damit die Grundlage für nachgelagerte Ransomware‑Angriffe zu legen.
Mehr: https://maniabel.work/archiv/745
#infossec #infosecnews #ransomware #storm0249 #clickfix #BeDiS
-
Zum Dezember PatchDay 2025 veröffentlicht Microsoft entgegen bisheriger Gewohnheiten Sicherheits- und Funktions-Updates für Windows 11. Nach der Installation der heutigen Sicherheitsupdates ändert Windows 11 25H2 (KB5072033) die Versionsnummer auf Build 26200.7462 (bzw. Build 26100.7462 bei 24H2). Was sich sonst noch änderte:
https://maniabel.work/archiv/739 -
SeedSnatcher – Krypto‑Wallet‑Diebstahl über Telegram
Sicherheitsforschende von CyFirma berichten über die SeedSnatcher-Malware-Kampagne, die Krypto-Mnemonics stiehlt...
Mehr: https://maniabel.work/archiv/734
#Malware #KryptoWallet #2FA #SeedSnatcher #infosecnews #infosec
-
FvncBot - neuer Banking‑Trojaner aus Polen für Polen (noch)
FvncBot gibt sich als Sicherheits‑App von mBank aus und richtet sich aktuell gezielt an polnische Mobile‑Banking‑Kunden. Der Code sei vollständig neu geschrieben worden und nicht nicht von bekannten Trojanern abgeleitet...
Mehr: https://maniabel.work/archiv/732
#Android‑Accessibility‑Services #Banking #FvncBot #Keylogging #Malware #Trojaner #infosecnews
-
Das FBI warnt die Öffentlichkeit in den USA davor, "dass Kriminelle Fotos aus sozialen Medien oder anderen öffentlich zugänglichen Quellen manipulieren, um gefälschte „Proof‑of‑Life“ (Lebenszeichen)-Bilder für virtuellen Entführungs‑und Lösegeldbetrug zu verwenden.
USA! Was hat das mit uns zu tun?Mehr: https://maniabel.work/archiv/644
#infosec #infosecnews #usa #deutschland #scam #Betrug #virtuelleErpressung #FBI #BeDiS
-
Cloudflare berichtet von einem neuen "hyper‑volumetrischen" DDoS‑Angriffs-Rekord, durchgeführt durch das AISURU Bot-Netzwerk: 29,7‑Tbps! Die Angriffe richteten sich gegen Telekommunikationsanbieter, Gaming‑Firmen, Hosting‑Provider und Finanzdienstleister.
Mehr: https://maniabel.work/archiv/640
#BotNet #DDoS-Angriff #DDoS
#infosec #infosecnews -
Update: Mit dem November-Update 2025 veröffentlichte Microsoft einen "Nicht-Patch-Patch". Recht lautlos wurde der Umgang von Windows mit den *lnk-Dateien geändert, wohl mit dem Ziel, die Sicherheitslücke CVE-2025-9491 zu schließen.
-
Internationale Strafverfolgende schalten CryptoGeldwäschedienst ab
Europol als auch BKA berichten über das Abschalten des CryptoGeldwäschedienstes cryptomixer[dot]io, der seit 2016 aktiv war.
Mehr: https://maniabel.work/archiv/606
#geldwäsche #cryptocrime #BKA #EuroPol #infosec #infosecnews
-
Internationale Strafverfolgende schalten CryptoGeldwäschedienst ab
Europol als auch BKA berichten über das Abschalten des CryptoGeldwäschedienstes cryptomixer[dot]io, der seit 2016 aktiv war.
Mehr: https://maniabel.work/archiv/606
#geldwäsche #cryptocrime #BKA #EuroPol #infosec #infosecnews
-
Internationale Strafverfolgende schalten CryptoGeldwäschedienst ab
Europol als auch BKA berichten über das Abschalten des CryptoGeldwäschedienstes cryptomixer[dot]io, der seit 2016 aktiv war.
Mehr: https://maniabel.work/archiv/606
#geldwäsche #cryptocrime #BKA #EuroPol #infosec #infosecnews
-
Internationale Strafverfolgende schalten CryptoGeldwäschedienst ab
Europol als auch BKA berichten über das Abschalten des CryptoGeldwäschedienstes cryptomixer[dot]io, der seit 2016 aktiv war.
Mehr: https://maniabel.work/archiv/606
#geldwäsche #cryptocrime #BKA #EuroPol #infosec #infosecnews
-
Neue Android‑Malware „Albiriox“ (MaaS)
Albiriox ist ein Android‑Trojaner, der seit September 2025 als Malware‑as‑a‑Service (MaaS) angeboten wird. Das bedeutet, dass Kriminelle die Schadsoftware einfach mieten können, ohne eigene Programmierkenntnisse zu besitzen. Der cyberkriminelle Anbietende stellt dabei einen Online‑Builder bereit, mit dem Kunden die Malware individuell zusammenstellen und sofort einsetzen können. Kund:innen selbst brauchen dafür kaum Informatik-Kenntnisse.
https://maniabel.work/archiv/604
#infosec #infosecnews #malware #trojaner #android #albiriox #odf #BeDiS
-
CW: InfosecNews DeepFakeVideo Politikerin
Deepfake‑Pornografie: Cara Hunters Kampf gegen ein manipuliertes Video
The Guardian berichtet heute in einem ausführlichen Beitrag über die Folgen von DeeFake-Pornographie am Beispiel der irischen Politikerin Cara Hunter: Im April 2022 feierte Cara Hunter im Haus ihrer Großmutter in West‑Tyrone deren 90. Geburtstag. Während der Feier erhielt sie über Facebook Messenger ein pornografisches Deepfake‑Video, in dem ihr Gesicht auf den Körper einer Frau projiziert wurde, die Sex...
-
Mitglied im Botnet?
Könnte es sein, dass sich mensch unbewusst etwas eingefangen hat und möglicherweise Teil eines Botnetzes ist? Die Antwort auf diese Frage liefert GreyNoise Labs mit dem jetzt veröffentlichten GreyNoise IP Check, einem kostenloses Online‑Tool, das Nutzenden eine fixe Prüfung ermöglicht, ob die eigene IP‑Adresse bereits in Botnetzen oder Residential‑Proxies auftaucht.Mehr: https://maniabel.work/archiv/595
#Botnetz #IP-Adresse #Installation #GreyNoiseIPCheck #infosec #infosecnews
-
RadzaRat: Android‑Remote‑Access‑Trojaner, zumeist unerkannt
Ein kürzlich von den Forschenden des Sicherheitsunternehmens Certo entdeckter Android‑Malware‑as‑a‑Service (MaaS) RadzaRAT zeigt eindringlich die wachsende Gefahr durch technisch selbst wenig versierte Angreifer, welche mit minimalem Aufwand großen Schaden anrichten können. Der hochgradig-funktionale Trojaner RadzaRAT tarnt sich als harmloses Dateiverwaltungs‑Tool, bleibt - Stand heute - bei 8 von 66 getesteten Sicherheitsprodukten auf VirusTotal völlig unsichtbar.Mehr: https://maniabel.work/archiv/591
#Malware #Android #RadzaRAT #MaaS #Datei-Verwaltungstool #infosec #infosecnews #BeDiS
-
Bug oder Feature?
Sicherheits‑Keys plötzlich mit PIN?Ein kürzlich veröffentlichtes Windows-11‑Preview‑Update (KB5065789 vom 29. September 2025) hat bei vielen Nutzern von FIDO2‑Sicherheits‑Keys eine unerwartete Änderung ausgelöst: Beim Anmelden wird nun häufig ein persönlicher Identifikations‑PIN abgefragt, der die Widerstandsfähigkeit gegen Phishing und Credential‑Diebstahl erhöhen soll. Darauf reagiert MS mit einem Blog-Eintrag vom 25.11.2025.
-
TOR demnächst mit neuem Verschlüsselungs‑ und Sicherheitsverfahren „Counter Galois Onion“ (CGO)
Das Tor‑Projekt hat ein Update angekündigt (24.11.2025), das die Verschlüsselung des Datenverkehrs in den Relays verbessert. Das bisherige Verfahren tor1 wird durch das neue Counter Galois Onion (CGO) ersetzt. Ziel ist, das Netzwerk besser gegen moderne Angriffe zu schützen, die den Datenverkehr abfangen und damit sowohl die Sicherheit als auch die Anonymität der Nutzer gefährden könnten. -
Asus veröffentlichte drängend-dringende SicherheitsUpdates für alle (!) AUSUS-PCs
Wenn sie einen Asus-PC nutzen, sollten Sie sofort handeln und die empfohlenen Updates einspielen!
ASUS hat wichtige Sicherheitsupdates für den ASUS System Control Interface Service in MyASUS veröffentlicht. Konkret geht es um die Schwachstelle CVE-2025-59373 (Score von 8,5). -
Gefälschte Windows‑Updates: Wie der ClickFix‑Angriff Malware auf Windows-PCs schleust
Ein neuer Einfall von Cyberkriminellen macht die Gefahr von gefälschten Windows‑Updates deutlich. Unter dem Namen ClickFix locken Angreifer Windows-Nutzer:innen mit einer täuschend echten Update‑Animation, die in einem Vollbild‑Browserfenster angezeigt wird. Während das Bild den Anschein erweckt, ein echtes Systemupdate zu installieren, steckt dahinter ein heimlicher Schadcode, der in den Pixeln eines Bildes verborgen ist.
Mehr: https://maniabel.work/archiv/564
#clickfixphishing #WindowsUpdate #ClickFix #PNGstagnography #LummaC2 #Rhadamanthys #infosec #infosecnews #BeDiS
-
Google passt Einwilligungsbildschirm an – Italienische Auflage wirkt EU‑weit
Die Europäische Kommission hat die jüngste Einigung zwischen Google und der italienischen Wettbewerbsbehörde begrüßt. Das Unternehmen wird künftig seine Einwilligungsformulare für die Datenverarbeitung neu gestalten – zunächst für italienische Nutzer, später für alle EU‑Kunden.
Mehr: https://maniabel.work/archiv/562
#Google #DMA #Italien #Einwilligung #Datenverarbeitung #infosec #infosecnews
-
Vielleicht wird es ja irgendwann verstanden, dass Europa eine digitale Kolonie ist und es eine Befreiung aus der Abhängigkeit braucht:
IStG-Richter Nicolas Guillou wird durch die U.S.A sanktioniert.
Grund: Beteiligung am Haftbefehl gegen die Israelis Benjamin Netanjahu und Yoav Gallant.
Der Le Monde gab er ein Interview und erklärte, was das u.a. digital für ihn bedeutet:- Konten geschlossen bei Amazon, Airbnb oder PayPal und allen anderen US-Unternehmen,
- Ausschluss vom E-Commerce: keine Zahlungen via American Express, MasterCard oder Visa.
Mehr: https://maniabel.work/archiv/355
#IStG #NicolasGuillou #Sanktionen #DigitaleKolonie #digitalesouveränität
#infosec #infosecnews -
Neue WrtHug‑Kampagne kapert tausende auslaufende ASUS‑Router
Eine weltweite Angriffsaktion namens Operation WrtHug nutze sechs Schwachstellen, um vor allem veraltete oder bereits aus dem Support genommene ASUS‑WRT‑Router zu übernehmen. In den letzten sechs Monaten haben automatisierte Scanner rund 50 000 eindeutige IP‑Adressen entdeckt, die von der Kampagne betroffen seien.
https://maniabel.work/archiv/309 -
Zahl des Tages: 3 500 000 000
Österreichische Forschende (Gegenhuber, Frenzel, Günther und Ullrich) der Uni Wien hatten Einblick in das vollständige User:innenverzeichnis von WhatsApp: alle Telefonnummern und weitere Profildaten von 3,5 Mrd. WhatsApp-Nutzenden waren verfügbar. Aber die Daten waren doch geschützt, oder? Leider nein. Wenn nun in Rechnung gestellt wird, dass dies nicht nur Forschenden der Uni Wien gelungen sein könnte… Die Daten: Eine statistische Fundgrube mit zum Teil lebensgefährlichen Auswirkungen, wenn diese Daten durch autoritäre Regimes genutzt worden wären.
-
Kritische Befehls‑Injection‑Lücke im WordPress‑Plugin W3 Total Cache
Eine schwerwiegende Sicherheitslücke (CVE‑2025‑9501, CVSS‑Score 9.0) wurde im beliebten WordPress‑Caching‑Plugin W3 Total Cache entdeckt. Sie ermöglicht Remote‑Code‑Execution – das heißt, Angreifer können beliebige Befehle auf dem Server ausführen, ohne sich vorher authentifizieren zu müssen.
#wordpress #plugin #w3totalcache #infosec #infosecnews #RemoteCodeExecution
-
Und bist du nicht willig,
dann folgt das ZwangsUpdate von Win 23H2 auf 25H2... natürlich nur, wenn der PC auch die Hardwarevoraussetzungen erfüllt. Denn schließlich hat der Redmonder Konzern die UpgradeFalle eingbaut. Manch ein Prozessor, auf dem zwar Win11 23H2 lief, bekommt aber das Upgrade dann dennoch nicht: zu alt.
Mehr: https://maniabel.work/archiv/277
#windows #win11zwangsupdate #win23h2 #win25h2 #infosec #infosecnews
-
Verlängerter Support für Ubuntu‑LTS: 15 Jahre durch Legacy‑Add‑on
Canonical hat am 13.11.2025 das Legacy‑Add‑on für Ubuntu Pro erweitert und damit die Gesamtdauer des Supports für alle Ubuntu‑LTS‑Versionen auf 15 Jahre erhöht. Der neue Zeitraum gilt rückwirkend ab Ubuntu 14.04 LTS (Trusty Tahr) und bietet langfristigen Produktionssystemen durchgehend Sicherheits‑Updates, Compliance‑Tools und optionalen Support.
Mehr: https://maniabel.work/archiv/268
#Linux #UbuntuPro #Ubuntu #LegacyAdOn #UbuntuLTS #infosec #infosecnews #BeDiS
-
Neue EVALUSION‑ClickFix‑Kampagne:
Amatera‑Stealer und NetSupport‑RAT werden verbreitetCyber‑Security‑Forscher von eSentire haben eine EVALUSION genannte Malware‑Kampagne entdeckt, die das mittlerweile weit verbreitete ClickFix‑Social‑Engineering‑Muster nutzt, um den Amatera Stealer und das NetSupport RAT zu installieren.
Mehr: https://maniabel.work/archiv/265
#ClickFix #AmateraStealer #NetSupportRAT, infosec #infosecnews #BeDiS
-
Also noch einmal: USB-Sticks unbekannter Herkunft werden nirgendwo angestöpselt. Auch nicht, wenn Sie ganz doll neugierig sind, was da wohl drauf sein könnte.
Die Welt berichtet hier https://www.welt.de/politik/deutschland/article69175ab358d2cfb625f5c624/sicherheitsvorfall-usb-sticks-an-bundestagsabgeordnete-gesendet-polizei-schickt-warnung-an-fraktionsbueros.html über die Zusendung von USB-Sticks mit einem englischsprachigen Brief an Parlamentarier des Bundestages.
#infosec #infosecnews #usbstick #bundestag -
Gemäß einer Analyse von Check Point Research weise das dritte Quartal 2025 das bislang dezentralisierteste Ransomware‑Ökosystem auf. Die Untersuchung habe 85 aktive Ransomware‑ und Erpressungsgruppen sowie 1 590 Opfer ergeben, die über 85 Leak‑Seiten publik gemacht worden seien. Und: LockBit mit Version 5.0 ist zurück, woraus ein neuer Trend zur Zentralisierung abgeleitet werden könnte.
https://maniabel.work/archiv/232
#Ransomware #Lockbit #infosec #infosecnews #BeDiS -
Google rudert ein Stück beim "Sideloading" zurück
Googles Ansinnen, nur verifizierte Apps zum "Sideloading" - aka Installation von Apps - zuzulassen, schlug heftige Wellen und löste einen Proteststurm (Keep Android Open!) aus. Inzwischen schwächte Google die ursprünglichen Pläne ab und möchte das Installieren nicht verifizierter Apps für PoweUser:innen mit einigen "Sicherheitsvorkehrungen" ermöglichen.
Mehr: https://maniabel.work/archiv/225#Google #Android #Sideloading #Verifikation #KeepAndroidOpen #infosec #infosecnews
-
Die "Operation Endgame" war für immerhin 6 Monate nachhaltig: DanaBot ist mit neuer Variante für Windows-Systeme zurück.
https://maniabel.work/archiv/191
#MaaS #Malware #BankingTrojaner #Trojaner #DanaBot #infosec #infosecnews #BeDiS