Microsoft hat am Freitag Berichte dementiert, denen zufolge neue oder unbekannte Fehler in den Internet Information Services (IIS) und im Microsoft SQL Server für massenhafte Angriffe auf Webseiten verantwortlich sind. Bill Sisk vom Microsoft Security Response Center (MSRC) bezeichnete in einem Blogeintrag SQL-Injection-Exploits als mögliche Ursache. Sisk verwies auf eine von Microsoft veröffentlichte Richtlinie zum Schutz vor derartigen Angriffen.
„Unsere Untersuchungen haben gezeigt, dass für die Angriffswelle keine Schwachstellen in IIS oder SQL Server ausgenutzt werden“, schrieb Sisk. „Wir haben auch festgestellt, dass diese Attacken in keinem Zusammenhang zu unserer Sicherheitswarnung 951306 stehen.“
Sicherheitsunternehmen sprechen derzeit von rund einer halben Million Websites, die von Cyberkriminellen angegriffen wurden. Beim Besuch einer solchen Site lädt eingefügter Javascript-Code eine Datei mit dem Namen „1.js“ nach, die im Anschluss versucht, bis zu acht unterschiedliche Exploits für Microsoft-Anwendungen auszuführen.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…