Hoster Hugging Face für RAT Kampagne missbraucht

JETZT TEILEN!

Bitdefender_News

Wie die Experten von Bitdefender herausgefunden haben, wurde der beliebte Online-Hosting-Dienst Hugging Face als Provider für Fernzugangstrojaner missbraucht. Diese erlangen dann Zugriffskontrolle über App-Dialoge auf dem Smartphone. Die Polymorphe Social-Engineering-Kampagne verändert den bösartigen Payload alle 15 Minuten. Social Engineering im vertrauenserweckenden Gewand mit hoher Flexibilität ist eine Gefahr für Nutzer, wenn sie aus einer vermeintlich legitimen Quelle kommt. Die Bitdefender Labs beobachten aktuell eine Kampagne zum Ausspielen von Remote Access Payload (RAT) über den bekannten Online-Hoster Hugging Face. Die visuelle Schnittstelle, die das Opfer zum Download des Payloads veranlassen soll,…

Der Beitrag Hoster Hugging Face für RAT Kampagne missbraucht erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

KI-Tool findet hunderte neue kritische und gefährliche Schwachstellen
am 12. Februar 2026 um 6:30
Laut einem Bericht von Anthropic hat ihr neues Modell Hunderte bisher unbekannte Sicherheitslücken entdeckt. Künstliche Intelligenz ist mittlerweile in der Lage, […]
Skill Checker für KI-Assistenten OpenClaw
am 12. Februar 2026 um 6:12
Mit dem kostenlosen Skill Checker für den KI-Assistenten OpenClaw lassen sich bösartige Payloads in Skills zu identifizieren. Die IT-Schatten-Nutzung von OpenClaw in kleinen […]
KMU: Wie gut sind Handwerks-Betriebe auf Cybervorfälle vorbereitet?
am 11. Februar 2026 um 6:52
Cybersicherheit ist für viele Handwerksbetriebe heute Teil der täglichen Arbeit. Digitale Systeme, vernetzte Anwendungen und mobile Arbeitsweisen prägen Abläufe in […]
KMUs: Datensouveränität pragmatisch umsetzen
am 11. Februar 2026 um 6:43
Datensouveränität ist für viele KMUs ein ungelöstes Spannungsfeld. Public Clouds bieten Flexibilität, stellen Unternehmen jedoch vor Fragen zu Kontrolle und Abhängigkeit. […]
Schweiz: Über 260 Angriffe auf kritische Infrastrukturen gemeldet
am 11. Februar 2026 um 6:10
Seit dem Inkrafttreten der neuen gesetzlichen Meldepflicht am 1. April 2025 hat das Schweizer Bundesamt für Cybersicherheit (BACS) eine beträchtliche Anzahl an Meldungen […]
Strukturierte Incident Response – Ablauf, Rollen, Verantwortlichkeiten
am 10. Februar 2026 um 6:42
Cyberangriffe sind heute eine reale Bedrohung für Unternehmen jeder Größe. Wer im Ernstfall vorbereitet sein will, braucht mehr als nur technische Schutzmaßnahmen – […]
Kampagne TamperedChef stiehlt Zugangsdaten
am 10. Februar 2026 um 6:30
Eine neu entdeckte Malvertising-Kampagne namens TamperedChef ist auf den Diebstahl von Zugangsdaten ausgelegt ist. Die Kampagne wurde von den Experten des Managed Detection and […]
Gefährliche Prompt Injection bei No-Code Agentic AI
am 9. Februar 2026 um 6:59
Unternehmen setzen zunehmend auf sogenannte „No-Code“-Plattformen, um es Mitarbeitenden zu ermöglichen, eigene KI-Agenten zu erstellen. Weit verbreitete KI-Tools wie […]
Geschäftsrisiken durch unkontrollierten KI-Einsatz
am 9. Februar 2026 um 6:43
Neue Forschungsergebnisse zeigen, dass Unternehmen beim Einsatz von Large Language Models (LLMs) ohne angemessene Regularien, Verifikation und Aufsicht erhebliche rechtliche, […]
AWS: Stärkere Cybersecurity durch Integrationen
am 9. Februar 2026 um 6:24
Neue Integrationen für Amazon Web Services (AWS) unterstützen zum einen die KI-Initiativen von Unternehmen und ermöglichen zum anderen KI-gestützte Security-Ergebnisse durch […]