Hacker haben die Infrastruktur des beliebten Download-Managers JDownloader kompromittiert und einen Python-basierten Trojaner eingeschleust. Der Vorfall zeigt einmal mehr, wie verwundbar selbst vertrauenswürdige Open-Source-Tools sind.Zwischen dem 6. und 7. Mai 2026 gelang es Angreifern, alternative Installationslinks für JDownloader zu manipulieren.…
Angreifer haben die offizielle Download-Plattform des Open-Source-Tools JDownloader kompromittiert und einen Trojaner unters Volk gebracht.Zwischen dem 6. und 7. Mai nutzten Unbekannte eine Sicherheitslücke im Content-Management-System der Website aus. Sie tauschten die legitimen Installationsdateien gegen eine schädliche Python-basierte Fernzugriffssoftware (RAT)…
Cybersecurity-Forscher haben eine ausgeklügelte Malware entdeckt, die Kryptogeldbörsen leerräumt und Passwort-Manager plündert.Die Angreifer locken Entwickler und Krypto-Enthusiasten mit einer täuschend echten Nachbildung der OpenClaw-Website. Dort laden sie einen 130 Megabyte großen Schädling herunter, der in der Programmiersprache Rust geschrieben ist.…
Die nordkoreanische Gruppe ScarCruft kompromittierte die Spieleplattform sqgame.net und verbreitete darüber die Schadsoftware BirdCall – jetzt erstmals auch als Android-Version.Supply-Chain-Angriff über Spiele-DownloadsDie Hackergruppe ScarCruft – auch bekannt als APT37 oder Ricochet Chollima – infiltrierte die Infrastruktur der Plattform sqgame.net. Die…
Im Fokus steht die SilverFox-Gruppe, die mit täuschend echten Phishing-Mails von Steuerbehörden Schadsoftware verteilt. Laut Sicherheitsdienstleister Kaspersky geben sich die Mails als Nachrichten staatlicher Steuerbehörden aus.Phishing-Kampagne mit psychologischem DruckDie Aktivitäten von SilverFox lassen sich bis Dezember 2025 zurückverfolgen. Die Gruppe…
Im Visier sind vor allem Nutzer von Mobile-Banking.Die Angreifer nutzen raffinierte Methoden, um an sensible Daten zu kommen. Im Zentrum stehen die Trojaner „CloudZ“ und „Mirax“ sowie kritische Sicherheitslücken in WhatsApp und Android.AnzeigeMillionen Deutsche nutzen täglich Online-Banking per Smartphone –…
Sicherheitsforscher von Kaspersky entdeckten, dass die Plattform infizierte Installationsdateien an Nutzer auslieferte. Der Angriff ist seit dem 8. April 2026 aktiv.AnzeigeWarum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf…
Ein gezielter Social-Engineering-Angriff auf das Kundenportal von DigiCert hat weitreichende Folgen: Der Zertifikatsanbieter musste Dutzende digitale Zertifikate widerrufen, nachdem Angreifer Initialisierungscodes für sensible Extended-Validation-Zertifikate erbeutet hatten. Mit diesen Signaturen autorisierten Kriminelle anschließend Schadsoftware – ein schwerer Schlag für das Vertrauen…
Die Sicherheitslage für mobile Anwendungen und Kommunikationsplattformen hat einen kritischen Punkt erreicht. Kriminelle Gruppen und staatlich gesteuerte Akteure setzen nicht mehr nur auf klassische Phishing-Mails, sondern kapern gezielt legitime Ökosysteme. Im Fokus stehen dabei Mini-App-Frameworks auf sozialen Plattformen, Entwickler-Repositories und…
„KYCShadow“ tarnt sich als Banking-App und greift gezielt WhatsApp-Nutzer an.Die Malware nutzt manipulierte Identitätsverifizierungsprozesse (Know Your Customer, KYC). Ihr Ziel: tiefgreifende Zugriffsrechte auf Android-Geräte und sensible Finanzdaten.Der Fund reiht sich in einen alarmierenden Trend ein. Laut FTC haben US-Verbraucher 2025…