Einführung und Warnung Die Entwickler von Pidgin haben kürzlich in ihrem Blog über ein schwerwiegendes Sicherheitsproblem berichtet. Am 6. Juli wurde das Plug-in ss-otr als Download bereitgestellt. Doch schon am 16. August kam die alarmierende Warnung vom Entwickler 0xFFFC0000. Ein Keylogger befand sich hinter dieser Erweiterung.
Temu, das Paradies für Schnäppchenjäger? Oder doch eher eine Falle für unachtsame Online-Shopper? Die chinesische Verkaufsplattform verspricht unschlagbar günstige Preise, die jedoch oft zu schön sind, um wahr zu sein. Hinter den verlockenden Angeboten lauern jedoch zahlreiche Risiken, die die Nutzer im Auge behalten sollten.
Der Telegram-Bot Telekopye sorgt für Phishing-Betrügereien und macht es den Kriminellen leicht. Von gefälschten E-Mails bis hin zur Erstellung täuschend echter Websites bietet der Bot alles, was Betrüger für einen erfolgreichen Angriff benötigen.
Ein harmloser Screen-Recorder für Android namens iRecorder hat sich als Trojaner entpuppt. Ursprünglich als völlig ungefährliche Anwendung im Google Play Store erhältlich, hat der Entwickler ein Update veröffentlicht, das einen Trojaner auf den Geräten der Benutzer installiert.
Eine Hackergruppe namens "StrongPity" hat eine manipulierte Telegram-App unter Shagle-Nutzern verbreitet, die als mobile Anwendung getarnt ist. Diese böswillige Android-Anwendung dient den Schöpfern von StrongPity als umfassendes Überwachungsinstrument, um brisante Informationen zu stehlen.
Sicherheitsforscher haben eine neue Malware-Kampagne der APT-Gruppe Bahamut entdeckt, die seit Januar 2022 läuft und auf VPN-interessierte Android-Nutzer abzielt. Die Angreifer verbreiten eine manipulierte OpenVPN-Client-App auf einer gefälschten SecureVPN-Webseite mit dem Namen "thesecurevpn[.]com".
Die chinesische Hackergruppe SparklingGoblin nutzt eine spezielle Linux-Variante der Backdoor SideWalk, um gezielt akademische Ziele anzugreifen. Die Sicherheitsforscher von ESET berichten, dass SideWalk lediglich eines der vielen Tools im Arsenal der Hacker ist.
Wenn es um das Handeln von Kryptowährungen auf Apple-Geräten geht, sollten sich Mac-User in Acht nehmen. Die IT-Sicherheitsforscher von ESET warnen aktuell vor der GMERA-Malware, die von Cyberkriminellen genutzt wird, um Daten zu stehlen, wie z.B. Anmeldeinformationen für Krypto-Wallets.