Sicherheitsexperten haben sich besorgt über die Öffnung von Googles App Engine für Entwickler von Drittanwendungen geäußert. Sie befürchten, dass Google Apps zukünftig auch für die Verbreitung von Schadprogrammen benutzt werden wird.
Um Anwendungen auf Google Apps zu nutzen, muss sich ein Nutzer zuerst bei Google anmelden. Während Entwickler die Anmeldung als Hindernis bezeichneten, sahen Sicherheitsexperten darin ein Risiko. Denn die Anmeldung ist für alle Google-Dienste gültig.
Als Beispiel nannte Chris Gatford, leitender Sicherheitsberater bei Pure Hacking, eine bei Google gehostete Schadsoftware, die eine ungepatchte Browserlücke ausnutzt. „Selbst wenn der Browser geschlossen wird, hat der Angreifer noch Zugriff auf die Cookies“, erklärte Gatford. „Wenn ich Zugriff auf den Cookie einer Anwendung habe, besteht eine hohe Wahrscheinlichkeit, dass ich auch alle anderen Informationen einsehen kann.“
Eine ähnliche Sicherheitslücke hatte Google diese Woche bereits geschlossen. Dabei konnte ein Angreifer über Google Spreadsheets einen Cookie stehlen, um darüber Zugriff auf Google Mail und andere Dienste zu erhalten.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…