This morning, an interesting phishing email hit my mailbox. It targets Metamask[1], a cryptocurrency wallet, available as a browser extension and a mobile app, that lets users store, send, and receive crypto money. It's pretty popular, so a juicy target for criminals. In February, I already mentioned a campaign against them[2].
PCPJack ist ein modulares Framework, das Cloud-Zugangsdaten aus Entwicklerdiensten, Container-Plattformen und Datenbanken stiehlt. Es entfernt dabei aktiv Artefakte des Konkurrenten TeamPCP aus befallenen Systemen, was auf einen ehemaligen TeamPCP-Akteur als Urheber hindeutet. Die Verbreitung erfolgt wurmartig über Common Crawl und fünf bekannte Schwachstellen.
June 2026 Apple Updates https://isc.sans.edu/diary/June%202026%20Apple%20Updates/33114 SimpleHelp Exploit used to reply TaskWeaver https://blackpointcyber.com/blog/a-djinn-in-the-machine-taskweavers-node-js-intrusion-chain/ DNS Tricks to Load Malware into Cloned Repository https://0din.ai/blog/clone-this-repo-and-i-own-your-machine My Upcoming Classes https://www.sans.org/profiles/dr-johannes-ullrich