Microsoft hat am Freitag Berichte dementiert, denen zufolge neue oder unbekannte Fehler in den Internet Information Services (IIS) und im Microsoft SQL Server für massenhafte Angriffe auf Webseiten verantwortlich sind. Bill Sisk vom Microsoft Security Response Center (MSRC) bezeichnete in einem Blogeintrag SQL-Injection-Exploits als mögliche Ursache. Sisk verwies auf eine von Microsoft veröffentlichte Richtlinie zum Schutz vor derartigen Angriffen.
„Unsere Untersuchungen haben gezeigt, dass für die Angriffswelle keine Schwachstellen in IIS oder SQL Server ausgenutzt werden“, schrieb Sisk. „Wir haben auch festgestellt, dass diese Attacken in keinem Zusammenhang zu unserer Sicherheitswarnung 951306 stehen.“
Sicherheitsunternehmen sprechen derzeit von rund einer halben Million Websites, die von Cyberkriminellen angegriffen wurden. Beim Besuch einer solchen Site lädt eingefügter Javascript-Code eine Datei mit dem Namen „1.js“ nach, die im Anschluss versucht, bis zu acht unterschiedliche Exploits für Microsoft-Anwendungen auszuführen.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.