Zum Weihnachtsgeschäft hat das National Infrastructure Protection Center (NIPC) der Vereinigten Staaten einen Anstieg der Angriffe auf E-Commerce Sites registriert. Dabei wurden oft alte, wohldokumentierte aber selten gepatchte Bugs ausgenutzt. „Die Hacker nutzen dabei mindestens drei bekannte Sicherheitslücken aus um sich Zugang zum Netzwerk zu verschaffen und proprietäre Informationen herunterzuladen“, heißt es in der jetzt veröffentlichten Warnung. „Obwohl diese Bugs nicht neu sind, erfordern die gegenwärtigen Angriffe besondere Aufmerksamkeit von den Systemadministratoren.“
Die meisten der vom NIPC erwähnten Bugs beziehen sich auf Server-Software von Microsoft (Börse Frankfurt: MSF). Einer davon ist bereits drei Jahre alt und findet sich in der Standardeinstellung des Remote Data Service im Internet Information Server (IIS). Angreifer können bei unveränderter Übernahme der vom Werk vorgegebenen Einstellung Informationen über den Server sammeln und Systemkommandos ausführen. 1999 führte die so genannte „RDS“-Sicherheitslücke die ZDNet-Liste der Netzwerkbugs an.
Das zweite Problem bezieht sich auf die Microsoft Data Engine des SQL-Servers und wird „Missbrauch der SQL-Abfrage“ genannt. Bei diesem Problem können Unbefugte Abfragen in der Datenbank starten und Informationen downloaden. Dadurch könnten bei E-Commerce Sites Kreditkartennummern oder Kundeninformationen bekannt werden.
Das NIPC hat noch ein drittes Problem beleuchtet, das es Angreifern erlaubt, bei unsachgemäß vergebenen Zugriffsrechten für Dateien Kontrolle über den gesamten Server zu erlangen.
Sicherheitsexperten selbst sind über die jüngste Warnung des NIPC geteilter Meinung. Während manche von einer sinnlosen Aktion sprechen, da alle Bugs bereits bekannt sind, können andere durchaus positive Aspekte erkennen. Der Sicherheitschef von Trusecure, Russ Cooper sagte gegenüber ZDNet: „Dieses Mal sprechen sie eine andere Zielgruppe an. Systemadministratoren sind normalerweise immer überarbeitet und können Erinnerungen wie diese brauchen.“
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.