Sicherheitsforscher haben eine neue Malware-Kampagne der APT-Gruppe Bahamut entdeckt, die seit Januar 2022 läuft und auf VPN-interessierte Android-Nutzer abzielt. Die Angreifer verbreiten eine manipulierte OpenVPN-Client-App auf einer gefälschten SecureVPN-Webseite mit dem Namen "thesecurevpn[.]com".
Eine neue Spyware namens OnionPoison hat es mit seiner gezielten Datensammelei auf eine bestimmte Nutzergruppe und Nationalität abgesehen. Die manipulierte Version des Tor-Browser-Installers verbreitet sich über einen beliebten YouTube-Kanal, der sich anonymem Surfen im Internet widmet und in den Suchergebnissen weit oben steht.
Am Mittwoch veröffentlichte Microsoft einen Blogbeitrag, in dem sie dem österreichischen Unternehmen DSIRF vorwerfen, Zero-Day-Exploits zur Kompromittierung von Organisationen in Europa und Mittelamerika einzusetzen.
Die israelische Überwachungssoftware Pegasus sorgt erneut für Schlagzeilen. Nun wurden einige EU-Mitarbeiter offensichtlich Opfer des Hacks, doch der Angreifer konnte bisher nicht identifiziert werden.
Ein vermeintliches Jobangebot führte zu einem der größten Kryptodiebstähle der Geschichte bei dem Play-to-Earn-Videospiel Axie Infinity. Wie The Block berichtet, erhielten Mitarbeiter des Entwickler-Unternehmens Sky Mavis Inc. über LinkedIn gefälschte Jobangebote von einem Scheinunternehmen.
Herzlich willkommen zu den neuesten Lesetipps von tarnkappe.info. Heute werfen wir einen Blick auf die 20-jährige Geschichte von Wikipedia, die Daten von Parla und eine neue Android-Spyware. Außerdem haben wir einen Podcast-Tipp für alle Netzpolitik-Interessierten.
In unseren Lesetipps präsentieren wir euch heute unter anderem die Geschichte einer ungewöhnlichen Spyware im Playstore, die als Threema und Telegram App getarnt war. Weiterhin erfahrt ihr alles rund um Privacy Shield und wie die EU eine schwarze Liste unfairer Praktiken von Amazon, Google und Co. erstellt hat.
Kürzlich wurde bekannt, dass rund 32 Millionen Chrome-Nutzer laut den Forschern von Awake Security eine Spyware heruntergeladen haben. Google war in dieser Angelegenheit im Vorfeld nicht eingeweiht worden, obwohl das Unternehmen versprochen hatte, seine Bemühungen gegen schädliche Plug-ins zu verstärken.
Liebe kann dazu führen, dass Menschen ungewöhnliche Dinge tun, doch für einen Angestellten der NSO Group ging dies zu weit. Laut einem Bericht von Motherboard hat er die Pegasus-Spyware seines Arbeitgebers genutzt, um auf das Smartphone seines Schwarms zuzugreifen.
Eine Sicherheitsfirma will eine Schadsoftware entdeckt haben, die ohne Nutzerinteraktion Daten aus dem Mobiltelefon auslesen kann. Die Schadsoftware komme per SMS und laufe auf der SIM-Karte. Das funktioniert allerdings nicht immer.