Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Missbrauch von Cloud-Infrastrukturen für Kryptomining

Kryptojacking-Kampagne missbraucht DevOps-APIs mit GitHub-Tools

Hacker, Stargazers Ghost Network, GitHub, Malware
Sicherheitsforscher der Firma Wiz haben eine neue Kampagne namens JINX-0132 aufgedeckt, bei der öffentlich erreichbare DevOps-Systeme wie Docker, Gitea, HashiCorp Consul und Nomad gezielt kompromittiert werden, um Kryptowährungen wie Monero zu schürfen.
Schadsoftware

Microsoft: 1 Mio. Geräte über GitHub und Streaming-Seiten infiziert

Github
Das Microsoft Threat Intelligence Team hat kürzlich eine groß angelegte Malvertising-Kampagne enttarnt, die Ende 2024 fast eine Million Geräte kompromittierte. Die Angreifer versteckten ihre Schadsoftware in GitHub-Repositories und verbreiteten sie über manipulierte Werbeanzeigen.
Anzeige
GodLoader-Angriff

Gaming Engines: Ein unentdeckter Spielplatz für Malware-Loader

Malware, Videospiele, gaming engine malware, godloader malware, gaming malware, Godot Engine, Godloader, Gaming Engine, Gaming
Die Sicherheitsforscher von Check Point haben herausgefunden, dass die freizugängliche Gaming Engine namens Godot Engine von Cyber-Kriminellen zur Ausführung von schädlichem Code missbraucht wird.
Anzeige
Kommentar

Der Sicherheitsstandard Secure Boot ist kompromittierbar

Cybersicherheit, Sicherheitsstandard, Secure Boot, GitHub
Forscher des Sicherheitsunternehmens Binarly haben aufgedeckt, dass Secure Boot bei mehr als 200 Gerätemodellen von Acer, Dell, Gigabyte, Intel und Supermicro vollständig kompromittiert ist. Secure Boot ist ein Sicherheitsstandard, der von Herstellern der PC-Industrie entwickelt wurde, um sicherzustellen, dass die PCs nur mit Software starten, die die PC-Hersteller vertrauen.
Hacker-Bande "Stargazers Ghost Network"

Malware-Netzwerk auf GitHub entdeckt

Hacker, Stargazers Ghost Network, GitHub, Malware
Check Point Software Technologies Ltd. hat eine ausgeklügelte Hacker-Kampagne entdeckt. Diese als Stargazers Ghost Network benannte Operation verteilt Malware über Ghost-Benutzerkonten auf der sehr beliebten Entwickler-Plattform GitHub. Es ist das erste Mal, dass solch ein Netzwerk aufgedeckt wurde.
Python Package Index betroffen

Kritische Sicherheitslücke auf Docker Hub

Schadcode
Schwachstelle auf Docker Hub ermöglichte den Admin-Zugriff auf den Python Package Index (PyPI) und die Einschleusung von bösartigem Code.
Anzeige
Testbericht

Wie gut ist der GitHub Copilot wirklich?​

Github
GitHub bewirbt seinen intelligenten Copiloten als „das weltweit am weitesten verbreitete KI-Tool für Entwickler“. Doch was taugt er in der Praxis?
Kommentar

Github rotiert Schlüssel nach Bug-Bounty-Report

Github
Nachdem Github Ende Dezember in einem Bug-Bounty-Report mit einer Schwachstelle konfrontiert wurde, begann das Unternehmen alle potenziell gefährdeten Schlüssel auszutauschen. Die Rotation der Credentials in den Produktionssystemen führte zwischen dem Jahreswechsel dann zu einer Reihe von Serviceunterbrechungen.
Kommentar

ChatGPT & Co.: Die neue Superkraft der Softwareentwickler

Softwareentwicklung, Softwareentwickler, ChatGPT
Softwareentwickler stehen täglich vor Herausforderungen, die ihre Fähigkeiten übersteigen. Selbst erfahrene Entwickler haben ihre Schwächen. In solchen Momenten können die neuen Superkräfte der Softwareentwicklung helfen. KI-Plattformen wie beispielsweise GitHub Copilot und ChatGPT sind auf Milliarden von Codezeilen in verschiedenen Programmiersprachen trainiert.
Anzeige
Eventkalender
F24 Experience Tour – Road to Resilience
24.06.2025
 - 18.09.2025
Hamburg, München, Zürich, Wien
Jahreskongress SAP EAM 2025
01.07.2025
 - 02.07.2025
Berlin
TechRiders Summit 2025 – Das IT-Sommerfestival!
03.07.2025
 
Köln/Hürth
Zur Jobbörse
IT-Systemadministrator (m/w/d) / Fachinformatiker (m/w/d) für Systemadministration für Installation und Kundensupport
Bitzer Wiegetechnik GmbH
Hildesheim
Servicekoordinator*in Betrieb Rechenzentrum
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Fachadministrator*in Digitale Akte
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Senior System-Manager*in (Planer*in) für Oracle- und Informix-Datenbanken
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Prozessdatenmanager (m/w/d)
Nowega GmbH
Münster (Westfalen)
Anzeige
Premium Anbieter

Meistgelesene Artikel

Bitcoin
5. Juni 2025

Der Bitcoin-Moment, auf den alle gewartet haben?

Rheinmetall
2. Juni 2025

Cyberangriff auf Rheinmetall: Sensible Rüstungsdaten abgegriffen?

Lidl
27. Mai 2025

Lidl-Mutter plant Cloud-Angriff auf Microsoft und Amazon

Signal
22. Mai 2025

Signal schützt Nutzer vor Microsofts Screenshot-Überwachung

Anzeige
Anzeige
Anzeige
Anzeige