Did you think detecting dll #sideloading was already annoying? Well then let me acquaint you with the newest post from @hexacorn

https://www.hexacorn.com/blog/2025/08/19/dll-forwardsideloading/

#iOS 18.6 und #macOS 15.6: Bugfixes und vereinfachtes #Sideloading | Mac & i https://www.heise.de/news/iOS-18-6-ist-da-Apple-muss-Sideloading-in-der-EU-vereinfachen-10502227.html #iOS186 #iPadOS186 #macOS156 #watchOS116 #tvOS186 #visionOS26 #iPadOS1779 #macOS1477 #macOS1377 #Apple #DMA #DigitalMarketsAct #AppleAppStore #AppStore

Apple erleichtert mit iOS 18.6 in der EU das Sideloading von Apps deutlich: Statt umständlicher Prozeduren genügt jetzt eine einmalige Face ID-Bestätigung, um alternative App-Marktplätze zu installieren. Auch Web-Downloads aus dem App Store werden einfacher – aber alle Apps bleiben natürlich Apple-prüfungspflichtig. Mehr Freiheit, aber auch neue Herausforderungen! #iOS186 #Sideloading #Apple #EU #TechUpdate https://www.heise.de/news/iOS-18-6-ist-da-Apple-muss-Sideloading-in-der-EU-vereinfachen-10502227.html
#newz

Mit #iOS18.6 hat #Apple jetzt ein #Update für sein aktuelles #iPhone-#Betriebssystem veröffentlicht. Die neue Version enthält unter anderem wichtige Sicherheitsfixes und vereinfacht #Sideloading deutlich. https://winfuture.de/news,152583.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia

Fortnites Rückkehr zu iOS im Vereinigten Königreich bleibt ungewiss
Die Debatte um digitale Marktplätze bleibt auch 2025 ein zentrales Thema der Technologiebranche. Insbesondere das Vereinigte Königreich steht dabei im
https://www.apfeltalk.de/magazin/news/fortnites-rueckkehr-zu-ios-im-vereinigten-koenigreich-bleibt-ungewiss/
#News #Tellerrand #AppStore #AppEntwickler #Apple #CMA #DigitaleMrkte #EpicGames #Fortnite #iOS #Marktplatz #MobileApps #Regulierung #Sideloading #UK #Wettbewerb

Unter #android lassen sich Apps per #sideloading installieren. APK aufs Gerät, öffnen, installiert. Eigentlich. Was passiert ohne PlayStore/signatur/etc?

Ein Dialog erscheint.
Zuerst nur: Scannen oder abbrechen.
Ein kleiner Link erweitert den Dialog. (Screenshot)

Hier ein Link „Ohne Scan installieren“
Ich drücke drauf … so oft wie ich Lust habe … es passiert? Nichts!

Ich breche ab und öffne das APK erneut - JETZT installiert es!

#Google wird zunehmend ekeliger als #Apple

Applications of Snake Keylogger in Geopolitics: Abuse of Trusted Java Utilities in Cybercriminal Activities

A new phishing campaign using Snake Keylogger, a Russian-origin stealer, has been discovered targeting various victims including corporations, governments, and individuals. The campaign uses spear-phishing emails offering petroleum products, with malicious attachments exploiting the legitimate jsadebugd.exe binary through DLL sideloading to load Snake Keylogger. The attackers are leveraging current geopolitical tensions in the Middle East to expand their reach. The malware steals credentials from browsers and applications, collects system information, and exfiltrates data via SMTP. This campaign marks the first observed malicious use of jsadebugd.exe, indicating evolving tactics to evade detection.

Pulse ID: 686a64122fafa4b925fb6300
Pulse Link: https://otx.alienvault.com/pulse/686a64122fafa4b925fb6300
Pulse Author: AlienVault
Created: 2025-07-06 11:54:58

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

An diese Headline kann ich mich noch erinnern. Mit dem #DigitalMarketsAct wird es u.U. einfacher via #Sideloading entsprechende #Spyware auf ein #iPhone zu bekommen. Aus der Sicht verstehe ich die Argumentation Apples, finde es dennoch notwendig.

#mSpy: Sideloading, dubiose Datenhändler und Tipps zu Erkennung - Das Netz ist politisch
- von @adfichter

https://dnip.ch/2024/11/21/mspy-sideloading-dubiose-datenhaendler-und-tipps-zu-erkennung/ #Datenschutz #privacy #surveillance #Überwachung

#Apple warns #Australia against joining #EU in mandating #iPhone app #sideloading

https://www.neowin.net/news/apple-warns-australia-against-joining-eu-in-mandating-iphone-app-sideloading/

Operation DRAGONCLONE: Chinese Telecom Targeted by Malware

A sophisticated cyber campaign targeting China Mobile Tietong Co., Ltd., a subsidiary of China Mobile, has been uncovered. The operation, dubbed DRAGONCLONE, utilizes VELETRIX and VShell malware to infiltrate systems. The attack chain begins with a malicious ZIP file containing executable files and DLLs, exploiting DLL sideloading against Wondershare Repairit software. VELETRIX, a loader, employs anti-analysis techniques and IPFuscation to decode and execute VShell, a cross-platform OST framework. The campaign shows infrastructure overlaps with known China-nexus threat actors like UNC5174 and Earth Lamia. The attackers utilize various tools including Cobalt Strike, SuperShell, and Asset Lighthouse System for reconnaissance and post-exploitation activities.

Pulse ID: 6842f45696f96557e5f757b1
Pulse Link: https://otx.alienvault.com/pulse/6842f45696f96557e5f757b1
Pulse Author: AlienVault
Created: 2025-06-06 13:59:50

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

Google Restricts Android Sideloading–What It Means for User Autonomy and Freedom

https://puri.sm/posts/google-restricts-android-sideloading-what-it-means-for-user-autonomy-and-the-future-of-mobile-freedom/

Custom Arsenal Developed to Target Multiple Industries

Earth Lamia, an APT threat actor, has been targeting organizations in Brazil, India, and Southeast Asia since 2023. The group exploits web application vulnerabilities, particularly SQL injection, to gain access to targeted systems. They have developed custom tools like PULSEPACK backdoor and BypassBoss for privilege escalation. Earth Lamia's targets have shifted over time, initially focusing on financial services, then logistics and online retail, and recently IT companies, universities, and government organizations. The group employs various techniques including DLL sideloading, use of legitimate binaries, and development of modular backdoors. Earth Lamia's activities have been linked to other reported campaigns, suggesting a complex and evolving threat landscape.

Pulse ID: 68359559953d95d9c98f6268
Pulse Link: https://otx.alienvault.com/pulse/68359559953d95d9c98f6268
Pulse Author: AlienVault
Created: 2025-05-27 10:35:05

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

Infostealery rozprzestrzeniają się przez TikTok i technikę ClickFix – szczegóły techniczne kampanii

W ostatnich tygodniach badacze bezpieczeństwa zaobserwowali nietypową, skuteczną kampanię malware, w której cyberprzestępcy wykorzystują popularność TikToka do dystrybucji złośliwego oprogramowania typu infostealer (m.in. Vidar, StealC, Latrodectus). Atak opiera się na tzw. technice ClickFix, polegającej na nakłanianiu użytkowników do samodzielnego uruchamiania złośliwych poleceń PowerShell. Poniżej przedstawiamy szczegółową analizę tej kampanii oraz...

#WBiegu #Clickfix #Malware #Rejestr #Sideloading #Tiktok

https://sekurak.pl/infostealery-rozprzestrzeniaja-sie-przez-tiktok-i-technike-clickfix-szczegoly-techniczne-kampanii/

Brasilien verpflichtet Apple zur Einführung von Sideloading
Ein brasilianisches Bundesgericht hat entschieden, dass Apple innerhalb von 90 Tagen das Sideloading auf iPhones ermöglichen muss. Damit wird eine frühere Entscheidung der Wettbewer
https://www.apfeltalk.de/magazin/news/brasilien-verpflichtet-apple-zur-einfuehrung-von-sideloading/
#News #Tellerrand #AntiSteering #AppStore #AppVertrieb #Apple #Brasilien #Cade #iOS #MercadoLibre #Regulierungsbehrden #Sideloading #Wettbewerbsrecht

#Apple torpediert #Sideloading: EU-Kommission sieht weitere #DMA-Verstöße | Mac & i https://www.heise.de/news/Apple-torpediert-Sideloading-EU-Kommission-sieht-weitere-DMA-Verstoesse-10360074.html #DigitalMarketsAct

Apple und Meta wegen Verstößen gegen EU-Digitalgesetzgebung mit Geldstrafen belegt
Die Europäische Kommission hat Apple mit 500 Millionen Euro und Meta mit 200 Millionen Euro belegt. Es ha
https://www.apfeltalk.de/magazin/feature/apple-und-meta-wegen-verstoessen-gegen-eu-digitalgesetzgebung-mit-geldstrafen-belegt/
#Feature #Tellerrand #AppStore #Apple #BigTech #Datenschutz #DigitalMarketsAct #DigitaleRegulierung #DMA #EU #Kartellrecht #Meta #Sideloading #Strafzahlung #Trump #Wettbewerb

Sideloading-Frage vorerst geklärt: Brasilianisches Gericht stärkt Apple den Rücken
Apple kann erst einmal aufatmen: Ein brasilianisches Gericht hat die Verpflichtung zur Einführung von Sideloading vorübergehend aufgeho
https://www.apfeltalk.de/magazin/news/sideloading-frage-vorerst-geklaert-brasilianisches-gericht-staerkt-apple-den-ruecken/
#News #Services #AppStore #Apple #Brasilien #Cade #Datenschutz #DigitalMarketsAct #EpicGames #Gerichtsurteil #Regulierung #Sideloading #Wettbewerb

Apple na razie nie musi włączać sideloadingu w tym kraju

Apple na razie nie musi umożliwiać użytkownikom w Brazylii korzystania z sideloadingu, czyli instalowania aplikacji spoza App Store.

Jak donosi 9to5Mac, brazylijski sąd tymczasowo zawiesił wcześniejsze orzeczenie, które nakazywało firmie Apple wprowadzenie takiej opcji w tym kraju.

Decyzja ta jest wynikiem trwającego sporu między brazylijskim rządem a Apple. Wcześniej lokalne władze regulacyjne naciskały na otwarcie ekosystemu Apple, argumentując, że sideload zwiększy konkurencję i da konsumentom więcej możliwości wyboru. Z kolei Apple sprzeciwia się temu, powołując się na kwestie bezpieczeństwa i prywatności – według firmy sideload mógłby narazić użytkowników na złośliwe oprogramowanie i inne zagrożenia.

Aplikacje bez danych „handlowca” usunięte z App Store w UE

Dzięki najnowszemu orzeczeniu sądu Apple może na razie zachować obecny model App Store w Brazylii. Jest to jednak rozwiązanie tymczasowe, a przyszłość tej sprawy wciąż pozostaje otwarta – możliwe są dalsze kroki prawne lub zmiany w przepisach.

Sprawa w Brazylii odzwierciedla szerszą, globalną debatę na temat kontroli dużych firm technologicznych nad ich ekosystemami. Podobne dyskusje toczą się na przykład w Unii Europejskiej, gdzie ustawa o rynkach cyfrowych (DMA) zmusiła Apple do pewnych zmian. Jak ostatecznie rozwinie się sytuacja w Brazylii, dowiemy się w najbliższych miesiącach.

Mac App Store przestaje działać na starszych wersjach macOS

#Apple verliert #Sideloading-Klage in Brasilien, "Fortnite" kommt | Mac & i https://www.heise.de/news/Apple-verliert-Sideloading-Klage-in-Brasilien-Fortnite-kommt-10311216.html #AppStore #AppleAppStore