Immer wieder schaffen es Cyberkriminelle, auch die Maßnahmen der Cloud-Anbieter zum Schutz vor Kryptomining zu umgehen. Eine neue Kampagne namens "Purple Urchin" hat es auf kostenlose Testzugänge von Cloud-Anbietern abgesehen. Dabei nutzten die Angreifer die freie Rechenkapazität, um Kryptowährungen zu schürfen.
Ein schwerwiegendes Datenschutzproblem hat den japanischen Automobilhersteller Toyota getroffen. Wie das Unternehmen kürzlich bekannt gab, war ein Zugangsschlüssel zu einem Datenserver fast fünf Jahre lang öffentlich auf GitHub verfügbar.
Eine Hackergruppe namens LofyGang ist derzeit dafür bekannt, durch manipulierte Hacking-Tools und NPM-Pakete in erster Linie Kreditkartendaten und Anmeldeinformationen von Nutzern zu stehlen. Insbesondere Discord-User sollten aufgrund der aktuellen Warnungen besonders wachsam sein.
Piratenseiten erfreuen sich trotz zahlreicher rechtlicher Bedenken großer Beliebtheit. Der Betrieb solcher Plattformen erfordert zwar einiges an technischem Know-How, jedoch gibt es mittlerweile vorgefertigte Skripte und illegale Videodatenbanken, die die Arbeit erleichtern.
GitHub, eine der beliebtesten Plattformen für die Verwaltung von Quellcodes, wurde Opfer einer Phishing-Kampagne mit gefälschten E-Mails im Namen von CircleCI. Diese Methode hat es Hackern ermöglicht, die Anmeldedaten vieler Nutzer abzufangen und auf private Repositorys zuzugreifen.
Immer wieder machen gefälschte Webseiten die Runde und fordern ahnungslose Besucher zum Download einer schädlichen Malware auf. So auch im Fall von Zoom, bei dem sechs gefälschte Webseiten entdeckt wurden, die mit einem Info-Stealer namens Vidar Stealer ausgestattet sind.
Eine Sicherheitslücke im Python-Paket "tarfile" stellt eine Bedrohung für mehr als 350.000 quelloffene Projekte dar. Die Schwachstelle ist seit 15 Jahren bekannt und ermöglicht es Angreifern, Dateien zu überschreiben. Auch zahlreiche Closed-Source-Projekte sind davon betroffen.
Das US-Finanzministerium hat den Krypto-Mixing-Dienst Tornado Cash aufgrund des Vorwurfs, Kryptowährungen im Wert von mehr als 7 Milliarden US-Dollar gewaschen zu haben, auf die schwarze Liste gesetzt.
Eine neue, gefährliche Malware namens Luca Stealer ist online im Umlauf, und die Cybersecurity-Forscher sind besorgt. Die Schadsoftware zielt speziell auf Chromium-basierte Browser ab, und zwar auf Windows-Systemen.
Irgendwann mal? Wikitrivia ist ein Spiel, das Wikipedia-Inhalte verwendet und auf Englisch verfügbar ist. Das Ziel ist es, historische Ereignisse auf einer Zeitlinie in der richtigen Reihenfolge zu platzieren. Zu Beginn wird eine Karte vorgegeben, wie zum Beispiel das Veröffentlichungsdatum von 7 Up-Limonade im Jahr 1929.