Google hat Berichte über ein Sicherheitsloch in seiner Website-Suche „Public Service Search“ bestätigt und in der Konsequenz das Angebot vorübergehend vom Netz genommen. Der Code, den der Suchgigant gemeinnützigen Organisationen kostenlos zur Verfügung stellte, enthielt mindestens eine Verwundbarkeit, die zum Ausführen von Phishing-Angriffen hätte missbraucht werden können.
Wie der Entdecker Eric Farraro in seinem Blog demonstrierte, erlaubte die Lücke das Errichten von betrügerischen Webseiten innerhalb der Google-Domäne. Mit www.google.com in der Adresszeile des Browsers hätten Übeltäter ein leichtes Spiel gehabt, das Vertrauen ihrer Opfer zu gewinnen, etwa um Anmeldeinformationen oder andere sensible Daten zu erschleichen. Darüber hinaus hätten die meisten der heute gängigen Anti-Phishing-Mechanismen nicht gegriffen, weil sich die gefälschten Webseiten in einem als vertrauenswürdig geltenden Adressbereich befunden hätten.
Bestehende Installationen von Googles Public Service Search können weiter genutzt werden. Die Neuanmeldung für den Dienst bleibt gesperrt, bis das Problem behoben ist.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.