#KIMissbrauch

Mit #Lamehug ist erstmals eine #Malware aufgetaucht, die aktiv ein KI-#Sprachmodell zur Generierung von #Schadcode nutzt.

Die #Schadsoftware greift über eine API auf das #Alibaba-LLM #Qwen zu, um gezielt #Spionagecode auf infizierten #Windows-Rechnern zu erzeugen.

#Sicherheitsexperten sehen darin eine neue Stufe der Tarnung, da der Schadcode nicht vorab fest einprogrammiert ist.

https://www.derstandard.at/story/3000000281005/lamehug-aufregung-um-erste-malware-die-schadcode-mithilfe-von-ki-erzeugt

Mit #KI entwickelt: Neue #Linux_Malware versteckt sich in süßen #Panda_Bildchen

#JPEG-Dateien können nicht nur schöne Bilder enthalten, sondern manchmal auch gefährlichen #Schadcode. Eine neue #Linux- #Malware macht davon Gebrauch.

#Sicherheitsforscher von #Aqua_Security haben eine neue #Malware namens Koske entdeckt, die auf #LinuxSysteme abzielt und durch Bilder eingeschleust wird – unter anderem von #Pandabären.

https://www.golem.de/news/mit-ki-entwickelt-neue-linux-malware-versteckt-sich-in-suessen-panda-bildchen-2507-198500.html

#Remote-Access-Trojaner in #npm-Paket mit 40.000 wöchentlichen Downloads gefunden

Angreifer hatten das #Paket #rand-user-agent, das unter anderem für automatische Tests und zum #Web-Scraping dient, mit #Schadcode versehen.

Auf npm sind kompromittierte Varianten des Pakets "rand-user-agent" aufgetaucht, die einen Remote-Access-Trojaner (RAT) an Bord hatten. Der Random User Agent ist zwar als veraltet gekennzeichnet, kommt aber nach wie vor auf gut 40.000 wöchentliche...

https://www.heise.de/news/Remote-Access-Trojaner-in-npm-Paket-mit-40-000-woechentlichen-Downloads-gefunden-10377590.html

#Patchday: Angreifer attackieren #Android13 und #Android14 mit #Schadcode

Angreifer können #Androidgeräte über mehrere #Sicherheitslücken attackieren. Eine #Schadcode-Schwachstelle nutzen Angreifer bereits aus.

Googles Android-Betriebssystem ist in den Versionen 13, 14 und 15 aufgrund enthaltener Schwachstellen attackierbar. Angreifer können sich dadurch unter anderem höhere Nutzerrechte verschaffen.

https://www.heise.de/news/Patchday-Systemkomponente-in-Android-13-und-14-laesst-Schadcode-passieren-10372686.html

Mit #Wurm-Potenzial:

#Kritische #Windows-Lücken lassen #Hacker #Malware einschleusen.

Angreifer können durch #LDAP- und #RDS-Lücken in #Windows aus der Ferne und ohne Nutzerinteraktion #Schadcode ausführen. Auch #Office ist angreifbar.

Zum #April-Patchday hat #Microsoft am Dienstag #Patches für insgesamt 135 #Sicherheitslücken in seinen Produkten bereitgestellt.

https://www.golem.de/news/jetzt-patchen-mehrere-kritische-schadcodeluecken-in-windows-und-office-2504-195175.html

Nur weil eine Datei signiert ist, ist sie nicht frei von #Schadcode: Aktuell kapern #Cyberkriminelle die "Trusted-Signing-Plattform" von #Microsoft, um #Malware zu verbreiten. Das besonders Gefährliche daran: Wenn eine entsprechende Signatur vorliegt, wird die entsprechende Anwendung als vertrauenswürdig eingestuft, sodass deren Ausführung in Windows beispielsweise nicht mehr blockiert wird:

https://www.golem.de/news/trusted-signing-microsoft-dienst-zum-signieren-von-malware-missbraucht-2503-194597.html #cybersecurity

Ein US-amerikanischer Programmierer wurde kürzlich von einem Bundesgericht in Ohio der vorsätzlichen Beschädigung geschützter Computer für schuldig befunden.

Zum Artikel: https://heise.de/-10311150?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Malware über Steam: Schadcode-verseuchtes Piratenspiel kaperte zahlreiche Rechner
#Gaming #Malware #Datenklau #Games #Schadcode #Steam https://sc.tarnkappe.info/3bc819

Kein Klick erforderlich: Kritische Windows-Lücke lässt Schadcode per E-Mail rein - Golem.de
https://glm.io/192435?n #Betriebssystem #Windows #Sicherheitslücke #Schadcode #EMail

Millionen Nutzer gefährdet: Schadcode in 36 Chrome-Extensions eingeschleust - Golem.de
https://glm.io/192093?n #Cybercrime #ChromeExtensions #Schadcode #Malware

Achtung bei #ChromeExtensions: #Schadcode wurde in 36 Erweiterungen eingeschleust, darunter #KI-Tools, #Passwortmanager und #VPNs.

https://www.golem.de/news/millionen-nutzer-gefaehrdet-schadcode-in-36-chrome-extensions-eingeschleust-2501-192093.html

Betroffen sind 2,6 Millionen Nutzer. Der Angriff begann mit einem #Phishing-Vorfall und zielt auf sensible Daten wie #Facebook-Zugangsdaten ab. Nutzer sollten betroffene #Extensions prüfen und #Passwörter ändern. Mehrere Erweiterungen wurden bereits bereinigt oder entfernt.

Enthält potenziell #Schadcode: Kritische Upgrade-Lücke gefährdet #Openwrt-Firmware

https://www.golem.de/news/enthaelt-potenziell-schadcode-kritische-upgrade-luecke-gefaehrdet-openwrt-firmware-2412-191574.html

Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht | heise online
https://heise.de/-10190374 #npm #web3JS #Schadcode

Chrome-Erweiterungen bleiben Sicherheitsrisiko: Studie belegt Schwachstellen
#Datenschutz #ITSicherheit #BrowserAddon #ChromeWebStore #ChromeErweiterungen #ManifestV3 #Schadcode #Sicherheitsrisiko https://sc.tarnkappe.info/89ec84

Sicherheitslücke in Mazda-Connect: Experten warnen vor Hackerangriffen
#ITSicherheit #JohnsonControls #Mazda #MazdaConnect #Schadcode #Sicherheitslücke #Visteon https://sc.tarnkappe.info/3e0c66

Sicherheitslücke in WhatsApp für Windows entdeckt
#ITSicherheit #Cyberkriminelle #SaumyajeetDas #Schadcode #Sicherheitslücke #WhatsApp #WhatsAppfürWindows https://sc.tarnkappe.info/e666ad

Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben | heise online
https://heise.de/-9797859 #Nvidia #Grafikkartentreiber #Sicherheitslücke #Schadcode