Nach Angaben des IT-Sicherheitsunternehmens Trend Micro haben Hacker die offizielle Website der tibetischen Exilregierung manipuliert, um Malware zu verbreiten. Die Angreifer nutzten bekannte Sicherheitsschwachstellen aus, um die vollständige Kontrolle über die Systeme der Website-Besucher zu erlangen.
Ein eingeschleustes Javascript leitete Besucher auf andere Webseiten um, die so genannte Iframes enthalten. Über diese wird Malware heruntergeladen.
Die Hacker machten sich Trend Micro zufolge bekannte Schwachstelle im Graphics Device Interface (GDI) von Windows zu Nutze: Mittels manipulierter EMF- oder WMF-Bilddateien brachten sie verwundbare Systeme per Fernzugriff unter ihre Kontrolle.
Laut den Sicherheitsexperten versucht die Malware-Szene immer häufiger, Themen von öffentlichem Interesse für ihre Zwecke zu missbrauchen. Gefährdet sind vor allem auch offizielle Websites zu Sportereignissen oder viel besuchte Nachrichtenportale.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…