In dieser Woche sind über 50 Sites von vermutlich serbischen Hackern „entführt worden“. Darunter waren so prominente Homepages wie die von adidas.com und viagra.com, aber auch URLs wie kosova.com, slovenia.com, bosnia.com, sarajevo.com, warcrimesmonitor.com, arkan.com und tudjman.com. Das berichtet die britische BBC.
Auf einigen Sites war zeitweise der doppelköpfige serbische Adler zu sehen zusammen mit der Botschaft „Kosovo ist serbisch“. Aber nicht nur Sites wie die von der im Kosovo erscheinenden albanischen Zeitung Koha Ditore und der Kosovapress wurden gehackt, sondern auch die des serbischen Informationsministeriums und zahlreicher anderer jugoslawischer Sites. Die Behörde sagte „amerikanisch-albanische Propagandisten“ hätten ihre Site am Mittwoch übernommen: „In einer geplanten und bösartigen Aktion wurden rechtmäßig registrierte jugoslawische Sites von einem zentralen Server einer amerikanischen Firma übernommen, die mit der Registrierung von Internet-Domains befasst ist. Zahlreiche Seiten von jugoslawischen Providern, politischen Parteien und Unternehmen wurden in einer synchronisierten Aktion attackiert.“
Der technische Direktor der Sicherheitsfirma Webdns, Alex Jeffreys, hat den Vorfall ebenfalls bemerkt. Ihm ist aufgefallen, dass alle übernommenen Sites bei Network Solutions (NSI) registriert waren. Offensichtlich hatte jemand dort die Datenbank Sonntagnacht geändert. „Es ist unmöglich zu sagen, wie genau die Hacker in die Datenbank eingegriffen haben“, sagte Jeffreys. Er hält es aber für wahrscheinlich, dass die Angreifer gefälschte E-Mails an die Firma sandten, in denen sie um die Änderung gebeten haben. Genauso waren auch die Unbekannten vorgegangen, die März den deutschen Webmaildienst GMX in Schwieriegkeiten gebracht hatten. Tagelang konnten die Kunden ihre Mails nicht abrufen (ZDNet berichtete).
BBC gelang es nicht, einen Kommentar von Network Solutions einzuholen. Auf dem Anrufbeantworter war allerdings zu hören: „Falls Sie Ihren Eintrag oder die Kontaktperson ändern möchten“ könne es zu Verzögerungen kommen, da sie „Ihren Antrag auf Änderung sehr sorgfältig prüfen werden“.
Kontakt:
NSI, Tel.: 001703/7420400
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…