Sicherheitsexperten zufolge schätzen zunehmend auch Hacker die Dienste der Suchmaschine Google. Durch spezielle Abfragen können innerhalb von Sekunden Tausende Websites angezeigt werden, deren Konfigurationen auf Sicherheitslücken schließen lassen.
Werden bestimmte Einstellungen von Webpräsenzen wie Fehlerseiten und Seitentitel nicht geändert, ist dies häufig auch ein Hinweis auf eine schlechte Konfiguration der eingesetzten Software. Die Grundeinstellungen sind bei solchen Systemen häufig unsicher. „Es ist der erste Schritt, ungeschützte Systeme zu finden“, so ein Experte.
Die Suche nach der Login-Seite von Microsofts Webserver IIS lieferte beispielsweise 11.300 Ergebnisse. Admins, die diese Site offen im Internet zugänglich machen, nehmen es auch mit den Passwörtern nicht so genau, so die häufig treffende Einschätzung der Hacker.
Für die meisten Anbieter von Websites sind die Google-Abfragen jedoch nur ein weiterer Grund unter vielen, dem Thema Sicherheit mehr Beachtung zu schenken. „Es revolutioniert nicht alles, was die Leute schon bisher tun“, so Sicherheitsspezialist Johnny Long von Computer Security Corp.. „Es ist nur eine weitere Angriffsmöglichkeit.“
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.