Das renommierte Carnegie Mellon University’s Computer Emergency Response Team (CERT; www.cert.org) warnt vor einer neuen Bedrohung für die weltweite Internet-Gemeinde: Gemeingefährliche HTML-Tags würden sich Zugang zu den Systemen der Anwender verschaffen und sie somit Angriffen wehrlos ausliefern.
Die bösartigen Tags verstecken sich laut CERT in E-Mails, Posting-Sites und Foren, wo Surfer für Kollegen Nachrichten hinterlassen können. Trägt ein übelmeinender Nutzer in ein solches Forum eine Nachricht nach dem Muster: „Hello message board. This is a message. <SCRIPT>bösartiger code</SCRIPT> This is the end of my message.“ ein, wird der „bösartige Code“ auf jeden Rechner der Leserschaft übermittelt. Gekennzeichnet sind solche Arten von Piraten-Tags laut CERT durch die Begriffe <SCRIPT>, <OBJECT>, <APPLET> oder auch <EMBED>.
CERT fordert die Administratoren dieser Welt auf, ihre Server auf diese Befehle hin zu durchsuchen und gegebenenfalls zu entseuchen. Anwendern rät die Organisation, alle Script-Sprachen im Browser zu deaktivieren (www.cert.org/…).
Neben dem CERT Coordination Center haben sich dem Aufruf die Vereinigungen DoD-CERT, DoD Joint Task Force for Computer Network Defense (JTF-CND), Federal Computer Incident Response Capability (Fed CIRC) und National Infrastructure Protection Center (NIPC) angeschlossen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…