Die Apache Software Foundation rät dringend zu einem Update mit einem neuen Patch, der Apache 2.0 HTTP -Server vor einer Denial-of-Service (DoS)-Attacke schützen soll. Bei DoS-Überfällen greift der Täter mit sehr großen Datenmengen den Computer an.
Dieser kann die Flut nicht bewältigen und geht zu Boden. Ein „normaler“ Rechner kann die für DoS-Attacken notwendigen Massen von Anfragen nicht erzeugen. Deshalb nutzen Angreifer unbemerkt die Maschinen ahnungsloser Dritter. Diese werden zu so genannten Zombie-Hosts.
Apache hat die Version 2.0.45 frei gegeben, die die Sicherheitslücke schließen soll – mit einer Ausnahme: Komme OS/2 als Betriebssystem zum Einsatz, bestehe die Gefahr einer DoS-Attacke weiterhin. Erst eine derzeit in Arbeit befindliche Version 2.0.46 soll auch dieses Leck stopfen. Man wollte wegen der vergleichsweise wenigen OS/2-Maschinen aber nicht den ganzen Patch verschieben.
Die DoS-Lücke in Version 2.0.44 war von David Endler, Mitarbeiter der Sicherheitsfirma Idefense entdeckt worden. Er wird voraussichtlich am 8. April mit Details zu dem Problem an die Öffentlichkeit gehen. Bis dahin sollten alle Apache-Server auf den neusten Stand gebracht worden sein.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.