Das renommierte Carnegie Mellon University’s Computer Emergency Response Team (CERT; www.cert.org) warnt vor einer neuen Bedrohung für die weltweite Internet-Gemeinde: Gemeingefährliche HTML-Tags würden sich Zugang zu den Systemen der Anwender verschaffen und sie somit Angriffen wehrlos ausliefern.
Die bösartigen Tags verstecken sich laut CERT in E-Mails, Posting-Sites und Foren, wo Surfer für Kollegen Nachrichten hinterlassen können. Trägt ein übelmeinender Nutzer in ein solches Forum eine Nachricht nach dem Muster: „Hello message board. This is a message. <SCRIPT>bösartiger code</SCRIPT> This is the end of my message.“ ein, wird der „bösartige Code“ auf jeden Rechner der Leserschaft übermittelt. Gekennzeichnet sind solche Arten von Piraten-Tags laut CERT durch die Begriffe <SCRIPT>, <OBJECT>, <APPLET> oder auch <EMBED>.
CERT fordert die Administratoren dieser Welt auf, ihre Server auf diese Befehle hin zu durchsuchen und gegebenenfalls zu entseuchen. Anwendern rät die Organisation, alle Script-Sprachen im Browser zu deaktivieren (www.cert.org/…).
Neben dem CERT Coordination Center haben sich dem Aufruf die Vereinigungen DoD-CERT, DoD Joint Task Force for Computer Network Defense (JTF-CND), Federal Computer Incident Response Capability (Fed CIRC) und National Infrastructure Protection Center (NIPC) angeschlossen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…