Potentielle Backdoor in Adblock for YouTube, Kompromittierung von AI Agenten von 26.000 nicht-technischen Anwendern, Europol schaltet im Rahmen der Operation ENDGAME die Infrastruktur der Malware-Familen SocGholish, Amadey, and StealC ab.
Video
Audio
Quellen
Transkript
Stefan Beyer mit 60 Sekunden Cyber, 22. - 28. Juni 2026:
AdBlock for YouTube hat viele gute Bewertungen, weltweit 11 Millionen Benutzer und und ist schon lange im App Store von Google, sollte also geprüft, erprobt und sicher sein.
Eine Untersuchung der Firma Island zeigt: Das Plugin ruft einmal am Tag
einen externen Server auf. Dabei könnten beliebige Skripte nachgeladen und ausgeführt werden. Das könnte als Backdoor verwendet werden, ist aber noch ungenutzt.
Die Firma Air zeigt, wie einfach es ist, KI-Agenten zu kompromittieren. Sie stellt einen KI Skill bereit, erreicht über eine Social-Media-Kampagne
etwa 26.000 nicht-technische Anwender, die das Skill im Kontext ihrer KI-Agenten ausführen.
In diesem Fall werden jetzt "nur" E-Mail-Adressen extrahiert und die Anwender benachrichtigt. Echte Angreifer wären wohl weniger zurückhaltend...
Europol schaltet im Rahmen der Operation ENDGAME die Infrastruktur hinter den Malware-Familien SocGholish, Amadey und StealC ab. Krypto-Assets werden beschlagnahmt.
Das war ein kurzer Überblick über die vergangene Woche. Je nachdem, auf welcher Plattform Sie dieses Video sehen oder das Audio hören, freue ich mich über ein Like, ein Abo, einen Boost oder einen Repost.
Quellenangaben und weitere Informationen wie immer unter 60-sekunden-cyber.de
Member discussion: