Ein Unbekannter hat am Samstag versucht, die Kontrolle über Domains wie des Dienstleisters Exodus, des WWW-Konsortiums oder der Emory University zu übernehmen. Dass er dabei einigen Erfolg hatte, wird auf die mangelhafte Sicherheitskontrolle von Network Solutions (NSI) zurückgeführt, dem ehemaligen Monopolisten für die Domain-Vergabe.
„Anscheinend handelt es sich um eine einfache Domain-Umleitung“, kommentierte Unternehmenssprecher Brian O’Shaughnessy. „Schutzmaßnahmen dagegen sind seit 1996 verfügbar. Aber manche Leute lassen den Schlüssel einfach im Auto liegen.“
Zumindest eine Domain, Nethead.com, wurde tatsächlich manipuliert. Der Eigentümer Joe Hamelin aus Seattle verlor die Kontrolle über seine URL. Von Samstag bis Montag konnte er keine E-Mail empfangen. Das WWW-Konsortium erfuhr hingegen in einer Newsgroup rechtzeitig von dem Anschlag. Dazu erklärte Sprecherin Janet Daly: „Wir haben den Versuch abgefangen, bevor die Domain transferiert wurde. Anscheinend hat diese Person abgewartet, bis das Personal von Network Solutions ins Wochenende gegangen war.“
Bereits im September vergangenen Jahres war ein Sicherheitsloch von NSI bekanntgeworden (ZDNet berichtete). Damals konnten Fremde unter dem Namen jeder bei NSI registrierten Domain E-Mails verschicken.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.