Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Virus auf Macs: Russische Malware befällt MacOS

Eine neue Malware grassiert auf Apple-Mac-Geräten.
"Banshee" kann unter anderem Log-in-Daten auslesen.
Der Ursprung wird in Russland vermutet.

Auch wenn MacOS als eines der weniger anfälligen Betriebssysteme für Privatnutzer gilt, gibt es immer mal wieder Malware, der es doch gelingt, sich in das Apple-System einzuschleusen.
Wie die Sicherheitsforscher von Elastic Security Labs erklären, wurde kürzlich eine neue Schadsoftware entdeckt, die auf den Namen "Banshee" getauft wurde.

Die Banshee-Malware nimmt insbesondere Systeminformationen, Kryptobörsen und Browserdaten - darunter auch sensible Log-in-Daten - ins Visier.
Dabei ist es unabhängig, ob Nutzer einen Mac mit Intel- oder ARM-Chip benutzen; auch bei den Browsern ist eine Vielzahl unterschiedlicher Optionen wie Chrome, Firefox, Edge oder Opera im Fokus.

Hohes Risiko: Browser-Update erforderlich

Unbedingt aktualisieren - Google beseitigt Schwachstellen in Chrome - eine wird schon genutzt

Google hat Version 128 seines Internetbrowsers Chrome veröffentlicht und schließt damit 38 Sicherheitslücken, wie das Unternehmen auf seinem Blog mitteilt.
Eine der Sicherheitslücken werde bereits aktiv ausgenutzt, berichtet das IT-Magazin "heise online".
Darum sollten sich Chrome-Nutzer mit einem Update des Browsers beeilen.

Die Schwachstelle mit der Bezeichnung "CVE-2024-7971" stuft Google mit dem Risiko "Hoch" ein.
Ebenso sechs weitere Lücken.
Neun Schwachstellen hat Google mit dem Hinweis "Mittel" gekennzeichnet und vier mit dem Sicherheitsrisiko "Niedrig".
Zu den weiteren Lücken gibt es keine Hinweise.

Das von Google veröffentlichte Update bringt den Chrome-Browser auf Version 128.0.6613.84/.85 für Windows und Mac und 128.0.6613.84 für Linux.
Nutzer sollten sich mit der Aktualisierung des Programms beeilen.

Phishing per Post - Vorsicht bei QR-Codes in vermeintlichen Briefen von der Bank

Briefpost mag grundsätzlich einen seriösen Eindruck machen. Verlassen sollte man sich auf dieses Gefühl aber nicht.
Denn derzeit versenden Betrüger gefälschte Schreiben deutscher Banken mit QR-Codes, warnt das Landeskriminalamt (LKA) Niedersachsen.
Wer einen dieser Codes scannt und dem darin hinterlegten Link folgt, landet auf einer gefälschten Banking-Seite und wird zur Eingabe sensibler Daten aufgefordert.

Das sollte man natürlich nicht tun, denn die Kriminellen verfolgen das Ziel, Zugriff aufs eigene Onlinebanking zu erhalten.
Aufhänger in den Briefen ist den Angaben zufolge die Behauptung, aufgrund von EU-Vorschriften die Identität der Kundinnen und Kunden überprüfen zu müssen.

Griff zum Hörer bringt Klarheit
Wer sich unsicher ist, ob so ein Schreiben echt ist, dem rät das LKA, telefonisch bei der Bank nachzufragen.
Vorsicht: Man sollte nur eine bekannte Nummer wählen und bloß nicht dem womöglich gefälschten Brief einen Kontakt entnehmen.

Zuletzt hatten etwa an E-Auto-Ladesäulen aufgedruckte QR-Codes für Schlagzeilen gesorgt, die Betrüger mit QR-Code-Stickern überklebt hatten.
Aber auch gefälschte QR-Codes in vermeintlichen Werbe-Mails sind seit Jahren ein Problem.

hier weiter lesen ...

Prozessorhersteller AMD: Angeblich erneutes Datenleck

Nachdem AMD im Juni ein Datenleck untersucht hatte, sind nun erneut angeblich in einem Untergrundforum AMD-Daten zum Verkauf aufgetaucht.

In einem digitalen Untergrundforum stehen angeblich Daten von AMD zum Verkauf.
Das ist der zweite Datenverlust-Vorfall innerhalb weniger Wochen bei dem Prozessorhersteller.

Die Gruppe Dark Web Intelligence hat das Angebot im Untergrundforum Breachforums als Screenshot auf X, ehemals Twitter, veröffentlicht.
Demnach bietet der Kriminelle mit dem Forennamen IntelBroker, einer der bekanntesten Datenhehler des Breachforums und dessen Vorläufer und inzwischen wohl Admin des Forums, seit dem Sonntag dieser Woche Daten aus der "internen Kommunikation" von AMD zum Verkauf an.

hier weiter lesen

Cyberspionage: Gefährliche “Voldemort”-Malware verbreitet sich rasant

Sicherheitsexperten warnen vor einer neuen Schadsoftware die unter dem Namen "Voldemort" bekannt ist.
Sie nutzt Google-Anwendungen als Tarnung und ist für Sicherheitssysteme nur schwer erkennbar.

Sicherheitsforscher von Proofpoint warnen vor einer recht neuen Malware mit dem Namen “Voldemort“.


Die Schadsoftware verbreitet sich aktuell über Phishing-Mails und nutzt Google Sheets als Tarnung, um and Daten zu gelangen und Sicherheitssysteme zu umgehen.

Hacker nutzen Amazon-Konten, um Werbung für Kryptowährung auf Social Media zu machen

Am Montag Abend wurden Amazons Social Media Konten gehackt und als Werbung für die Kryptowährung Solana genutzt.
Mittlerweile konnte Amazon die Posts löschen.

Am Dienstag Abend bemerkten einige Nutzer auf Instagram, die Accounts wie primevideode oder weiteren folgten, die von Amazon betrieben werden, merkwürdige Posts.
Diese warben für die Kryptowährung Solana und boten Links zu angeblichen Angeboten an.

Offenbar handelte es sich um einen Hack, denn Amazon nahm die Posts (Stand heute) wieder offline.
Vor einigen Wochen wurde zudem etwas Ähnliches versucht mit den Accounts von McDonalds.
Auch hier warb man für eine Kryptowährung und konnte offenbar so viele Nutzer täuschen, dass der Kurs kurzzeitig sogar stark anstieg.

Android-TV-Boxen mit gefährlicher Malware infiziert - Millionen Geräte betroffen

Millionen Android-TV-Boxen weltweit sind mit einer Schadsoftware namens "Vo1d" infiziert.
Das berichten die Sicherheitsforscher des Portals "Dr. Web" auf ihrer Seite.

Demnach haben die Experten fast 1,3 Millionen Geräte von Nutzern in 197 Ländern entdeckt, die mit der Malware infiziert sein sollen.

Betroffen seien Android-TV-Boxen, die mit der Open-Source-Variante "Android Open Source Project" (AOSP) des Betriebssystems ausgestattet sind.
Auf den Geräten liefen die Versionen "Android 7.1.2; R4-Build/NHG47K", "Android 12.1; TV-BOX-Build/NHG47K" und "Android 10.1; KJ-SMART4KVIP-Build/NHG47K", heißt es.

Mithilfe der Malware könnten Hacker ohne das Wissen des Nutzers schädliche Programme von Drittanbietern herunterladen und installieren.
Die meisten Infektionen seien in Brasilien, Marokko, Pakistan, Saudi-Arabien, Russland, Argentinien, Ecuador, Tunesien, Malaysia, Algerien und Indonesien gefunden worden.