Das Sicherheitsunternehmen Core Security Technologies warnt, dass eine letzten Monat von Microsoft bekannt gegebene Sicherheitslücke im „Windows Workstation Service“ mit demselben Codetyp ausgenutzt werden könne wie das Loch im SQL-Server, das zur Slammer-Epedemie geführt hatte.
Auch Lücken im „Windows Messenger Service“, die schon die Ausbreitung von MSBlaster ermöglicht haben, könnten erneut ausgenutzt werden. In beiden Fällen könnte es durch so genannte UDP-Pakete (user datagram protocol) zu einer schnellen Verbreitung eines Wurms kommen.
Bei einem solchen Angriff muss nicht erst eine Verbindung zu einem anderen Client hergestellt werden um ihn zu infizieren, es reicht die Datenpakete einfach ins Internet zu senden. Dabei spielt es keine Rolle, ob die Pakete ihr Ziel erreichen. Eine Infektion könnte sich so deutlich schneller ausbreiten.
Von Microsoft bereits vor Wochen bereitgestellte Patches könnten die Angriffe jedoch verhindern. Core Security rät Windows-Nutzern dringend, diese zu installieren. Das Unternehmen warnt aber gleichzeitig davor, dass die von Microsoft in seinen Sicherheits-Bulletins veröffentlichten Workarounds, beispielsweise die Aktivierung einer Firewall, die Probleme nicht lösen können. Denn ein Angriff mittels UDP-Paketen könne so gestaltet werden, dass die meisten Firewalls umgangen werden.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.