Das slowenische Acros Security Team hat vor einer Sicherheitslücke in den Netscape Navigator Versionen 4.72, 4.61 und 4.07 gewarnt. Das Problem kann behoben werden, indem entweder der Personal Security Manager oder die neueste Version des Browsers (4.73) installiert wird.
Der Knackpunkt ist in diesem Fall die sichere Verbindungen via SSL. Normalerweise fordert der Client-Rechner zum Aufbau einer sicheren Verbindung vom Host-Rechner die Bestätigung an, dass ein Sicherheitszertifikat von einer dafür berechtigten Firma erteilt wurde, dieses noch gültig ist und sich auf die angeforderte Site bezieht.
Unter bestimmten Umständen ist es bei den drei oben genannten Netscape-Versionen möglich, dass der Client sich täuschen lässt und keine SSL-Verbindung zustande kommt. In dem Fall sendet der Netscape-Nutzer seine Daten wie Passwörter, TANs (Transaktionsnummern) oder Kreditkartennummer an die Seite eines Angreifers, der sie dann für seine Zwecke verwenden kann.
Die Sicherheitsfachleute von Acros empfehlen daher, sich unter www.iplanet.com/… den Personal Security Manager (PSM) herunterladen oder sich die Version 4.73 des Navigator unter home.netscape.com/… zu holen. Damit ist das Problem nach Angaben von Acros behoben.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.