Auf npm sind in den letzten Tagen gut 1200 Pakete aufgetaucht, die auf einen anstehenden Supply-Chain-Angriff hindeuten. Offenbar enthalten alle Pakete eine Kopie des Codes aus einem Paket zum Schürfen von Kryptowährungen. Derzeit startet der Code noch nicht, da er auf einen externen Aufruf angewiesen ist. Das auf sichere Softwareentwicklung spezialisierte Unternehmen Checkmarx hat die…
Weiterlesen
Office-Dokumente mit bösartigen Makros sind nach wie vor eines der Haupt-Einfallstore für Ransomware. Deshalb verkündete Microsoft im Februar vollmundig, man wolle das Ausführen von Makros für Dateien aus dem Internet standardmäßig blockieren. Jetzt zieht man die Schutzmaßnahme „basierend auf Feedback“ wieder zurück. Tests von heise Security zeigen, dass sie nie wirklich funktioniert hat. Eigentlich sollte…
Weiterlesen
Qnap warnt, dass der Hersteller Fälle von Ransomware-Befall seiner NAS-Geräte untersuche. Diese seien mit der Ransomware Checkmate infiziert. Die Angreifer verschlüsselten nach einem Einbruch die Daten auf den Netzwerkspeichern. Das Unternehmen erläutert, dass vorläufige Ergebnisse darauf hindeuteten, dass Checkmate SMB-Dienste attackiere, die im Internet zugreifbar seien. Die Angreifer versuchten, mit Wörterbuchattacken in die Konten einzubrechen.…
Weiterlesen
Google hat mit MLGO ein Framework veröffentlicht, das die Compilerarchitektur LLVM mit Methoden des Machine Learning (ML) optimiert. Es ersetzt unter anderem beim Inlining die heuristischen Ansätze durch Reinforcement Learning (RL). Das „GO“ im Namen hat nichts mit Googles Programmiersprache Go zu tun, sondern steht für „Guided Optimizations“. Gut beobachtete Strategie Reinforcement Learning oder bestärkendes…
Weiterlesen
Twitter testet derzeit eine neue Funktion namens CoTweet. Dabei können zwei Anwender einen gemeinsamen Tweet absetzen und werden dabei beide als Urheber angegeben. Diese Funktion ist zunächst nur für eine begrenzte Zeit und momentan auch nur für einige ausgewählte Nutzer in Korea und Kanada sowie in den Vereinigten Staaten verfügbar. Nach dem Erstellen eines Tweets…
Weiterlesen