Die Security-Spezialisten von Secunia melden, dass eine sieben Jahre alte Schwachstelle in Browsern der Mozilla Foundation wieder aufgetaucht ist. Betroffen sind Firefox 1.x, Mozilla 1.7.x und Camino 0.x. Die Anwendungen prüfen nicht, ob in einem Fenster angezeigte Frames alle von derselben Website stammen.
Hat ein Anwender beispielsweise die Website seiner Bank und eine von einem Hacker manipulierte Seite in zwei unterschiedlichen Browserfenstern geöffnet, könnte ein Klick auf einen Link der schädlichen Site deren Content in einem Frame der Bank-Präsenz anzeigen. Da dieser Vorgang vom Anwender nicht bemerkt wird, können Angreifer so beispielsweise PINs und TANs abphishen.
Das Problem wurde von Secunia als „moderatly critical“ eingestuft. Die Mozilla Foundation prüft den Bericht derzeit. Nutzer der betroffenen Browser sollten beim Besuch von sensiblen Websites keine anderen Fenster oder Tabs geöffnet haben.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.