Adobe Systems hat erklärt, dass PDF-Spam kein besonderes Sicherheitsrisiko darstelle. Mit der Aussage reagierte der Entwickler des PDF-Formats auf eine groß angelegte Spam-Kampagne in der letzten Woche, die PDFs als E-Mail-Anhang benutzten. Schon seit Monaten warnen IT-Sicherheitsunternehmen immer wieder vor der Bedrohung durch PDF-Spam, was laut Adobe jedoch unbegründet sei.
„Durch PDFs kann Malware nicht leichter auf den Computer eines Users gelangen als mit jedem anderen E-Mail-Anhang auch“, erklärte Adobe-Sicherheitsingenieur Erick Lee. Es gebe keine Beweise, dass solcher Spam für die User ein besonderes Sicherheitsrisiko darstelle. „Spam-Mails sind zwar nervig, doch es gab keinen Vorfall, wo ein PDF-Spam zu einem Sicherheitsproblem wurde. PDFs sind noch immer der Standard für einen sicheren und verlässlichen Datenaustausch.“
Seit Juni treten PDF-Spams zwar vermehrt auf, doch laut einem Report von Symantec machten sie im vergangenen Monat nur einen Anteil von zwei bis acht Prozent des gesamten Spamaufkommens aus. Dennoch ist es Lee zufolge wichtig, dass sich Anwender vor gefährlichen E-Mail-Anhängen schützen: „Wir empfehlen, dass die User keine E-Mail-Anlage von einem unbekannten Absender öffnen und auch nicht auf darin angebene Links klicken.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…