Das Sicherheitsunternehmen Finjan warnt in seinem „Web Security Trends Report“ vor einer Trojaner-Generation „Trojan 2.0“. Deren Botnetze würden über populäre Server und Social-Networking-Sites und nicht wie üblich mithilfe von IRC oder IRC über HTTP gesteuert. „Angriffe werden zunehmend ausgefeilter: Sie kombinieren verschiedene Dienste, um die Infektionsrate zu erhöhen“, sagt Finjan-CTO Yuval Ben-Itzhak.
Bei der neuen Methode werden die PCs beispielsweise über ein I-Frame auf einer Webseite infiziert. Der Angreifer verwendet anschließend einen sogenannten „Command & Control“-Server, um seine Anweisungen an die verseuchten PCs zu schicken. Diese können beispielsweise auf Blog-Servern als Posting abgelegt werden.
Zusätzlich stellt der Trojaner RSS-Feed-Reader wie Google Reader so ein, dass sie neue Postings ihrer Autoren abholen. Die infizierten PCs, erhalten so Kenntnis von neuen Anweisungen und sammeln sie. Die gesammelten Daten werden dann auf Web-2.0-Seiten abgelegt. Laut Eweek könnten Social-Networking-Sites in der Folge unter vermindertem Vertrauen der Anwender leiden.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…