Im Rahmen der Hacker-Konferenz Shmoocon haben die Sicherheitsexperten von Ioactive vor einer neuen Sicherheitslücke in Windows gewarnt. Durch die Schwachstelle kann ein Angreifer seinem Opfer präparierte Proxy-Daten unterschieben und somit den gesamten Traffic überwachen.
Das Problem tritt auf, wenn im Internet Explorer die automatische Suche nach einem Proxy aktiviert ist. Hat der Angreifer im Windows Internet Naming Service (WINS) einen Proxy-Server registriert, kann er mit Hilfe des Web Proxy Autodiscovery Protocol (WPAD) die Proxy-Daten manipulieren. Die Folge ist, dass der Browser dann den Rechner des Angreifers als Proxy-Server benutzt.
Microsoft bietet inzwischen eine
Hilfestellung für das Problem an. Da der Angreifer die Aktion nur über das lokale Netzwerk und nicht über das Internet ausführen kann, stuft Microsoft das Sicherheitsrisiko als gering ein.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.