Hacker haben Sicherheitslücken im Internet Explorer nach Expertenaussagen ausgenutzt, um die Kontrolle über Accounts von AOL Instant Messenger-Nutzern zu erhalten sowie Trojaner und Dialer zu installieren. So wurden die Telefonrechnungen von ahnungslosen Nutzern in die Höhe getrieben.
Entsprechend präparierte Websites können über die Sicherheitslücke auch Trojaner auf der Festplatte installieren. „Solche Programme könnten beispielsweise alles mitprotokollieren, was ein User eingibt oder einfach die Festplatte formatieren“, so Aliso Viejo von Eeye Digital Security.
Laut Microsoft-Manager Stephen Toulouse wurde ein Patch veröffentlicht. „Microsoft versucht im Moment, zusätzlich die verschiedenen Variationen der Lücke entsprechend abzudecken.“
Die Sicherheitslücke wird ausgenutzt, in dem User auf eine entsprechend präparierte Seite gelockt werden und dort schadhafter Code auf dem jeweiligen Rechner installiert wird. Das Programm eines Hackers ändert beispielsweise das Passwort eines AIM-Accounts und sendet den Link zu einer präparierten Seite an die eingetragenen Buddies des Nutzers. In anderen Fällen wurde die Lücke genutzt, um Dialer zu installieren.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…