Die US-Regierung hat ihre Warnungen vor einer Sicherheitslücke in Apples Mac OS X verstärkt. Das US Computer Emergency Response Team (US-CERT) hatte bereits vergangene Woche Alarm geschlagen, weil OS X Fehler im Umgang mit manipulierten Disk-Image-Dateien (DMG) aufweist.
Eine Disk-Image-Datei ist ein digitales Abbild der Inhalte und Strukturen eines Datenträgers wie CD oder DVD. Laut der US-CERT erlaubt die Schwachstelle in OS X Angreifern, mittels veränderter DMG-Dateien das System so zu manipulieren, dass beliebiger Code für Denial-of-Service-Attacken ausgeführt werden kann.
Der Entdecker der Sicherheitslücke hatte erklärt, dass sie sich auch über das Internet ausnutzen lasse, da Apples Safari-Webbrowser heruntergeladene DMG-Dateien automatisch öffnen könne. Der Experte riet in seinem Blog, die Funktion für das Öffnen von sicheren Dateien nach dem Download in den Browsereinstellungen zu deaktivieren. Dennoch heißt es in der Sicherheitswarnung der US-CERT, dass die Organisation bisher noch keine praktikable Lösung für das Problem gefunden habe.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…