Die bekannte Hacker-Infosite Alldas.de ist gestern selbst Opfer einer Verunstaltung geworden: Ein User mit dem Pseudonym „The Pike“ beansprucht diese Tat für sich.
Alldas.de ist eine der wenigen Sites, die versuchen die steigende Anzahl von Webserver-Hacks als Chronist zu verfolgen. Nachdem Attrition.org diesen Service Ende Mai aus Zeitgründen eingestellt hatte, gewann Alldas.de an Bedeutung. Allerdings wurde diese Dienstleistung Alldas jetzt auch vorübergehend zum Verhängnis.
Am Dienstag war zunächst kurz auf der Site zu lesen: „Alldas.de got cracked“. Eine Minute später war die Mitteilung aber wieder verschwunden. Der Alldas-Webmaster veröffentlichte die Methode, wie die Site gehackt wurde, in einer ungewöhnlich offenen Art auf der Website.
Der Übeltäter überzeugte die Alldas-Skripte, eine von ihm gehackte Site zu spiegeln. Diese enthielt einen Image-Tag, der auf eine PHP-Datei verwies, die deshalb ebenfalls gespiegelt und also auch angezeigt wurde („Alldas.de got cracked“). Danach wurde das File benutzt, um als unprivilegierter User Befehle auf dem Server auszuführen. Der Angreifer versuchte unter anderem die Mail des Services zu lesen, was aber misslang. Möglich war dies, weil er sich als User „nobody“ ausgab.
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…
Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…