5bats

Aus dem 5bats-Blog

Kurze, praktische Hinweise zu den Bedrohungen, gegen die 5bats entwickelt wurde – Angriffe auf die supply chain und prompt injection –, einfach erklärt und, wo sinnvoll, anhand eines 5bats-Tools demonstriert, wie man sie abwehren kann.

June 23, 2026

Du musst dir nur zwei Passwörter merken

„Ich habe nicht viel – warum sollte mich jemand ins Visier nehmen?“ Das ist eine der häufigsten Vorstellungen, die Menschen über ihre Sicherheit im Internet haben. Es ist aber auch die Vorstellung, die den größten Schaden anrichtet. Überleg mal, was das eine Person gekostet hat. Klar, sie war zu gewöhnlich, um ins Visier zu geraten, und hat ein einziges Passwort verwendet, das sie sich merken konnte – ein wirklich sicheres –, und zwar für alles: E-Mail, Social-Media-Konten, Online-Shops. Und, weil es einfacher war, auch fürs Online-Banking. Dann gab es ein Datenleck auf einer dieser Seiten, so wie es jedes Woche gibt. Das durchgesickerte Passwort wurde automatisch bei jedem anderen Konto ausprobiert – und es funktionierte. Sie merkten es erst, als das Bankkonto leer war und nichts mehr zum Bezahlen übrig war. Die folgenden Wochen lebten sie von geliehenem Geld.

Read the article →

June 20, 2026

TrapDoor: Über Nacht sind 34 Pakete verdorben – und eine 3-Tage-Regel hätte das verhindert

Ende Mai 2026 deckten Sicherheitsforscher eine supply chain-Kampagne auf, die unter dem Namen TrapDoor bekannt wurde. Mehr als 34 bösartige Pakete wurden ungefähr zur gleichen Zeit auf PyPI, npm und Crates.io veröffentlicht. Sie waren weder fehlerhaft noch defekt – sie waren so programmiert, dass sie unmittelbar nach der Installation oder dem Import bösartigen Code ausführten, SSH-Schlüssel und Anmeldedaten vom Rechner abgriffen und an die Angreifer sendeten (berichtet von The Hacker News](https://thehackernews.com/2026/05/trapdoor-supply-chain-attack-spreads.html) , 25. Mai 2026).

Read the article →

Ratgeber

Vergleich

© 2026 | 5bats
Keine Cookies. Kein Tracking. Keine externen Aufrufe.