Google hat mehrere sicherheitsrelevante Schwachstellen geschlossen. Auf Google.com beseitigte der Suchanbieter eine URL-Spoofing-Lücke, die das Erstellen einer manipulierten Website ermöglichte, die wie Google.com aussieht, aber Besucher zu einer anderen Seite umleitet.
Ein ähnliches Sicherheitsloch, das die Website der Werbesparte Doubleclick betrifft, muss Google laut einem Eintrag im Sunbelt-Blog jedoch noch schließen. „Dieses Problem nehmen wir sehr ernst. Es ist uns bekannt, dass Doubleclick.com für URL-Weiterleitungen missbraucht wird. Wir arbeiten daran, diesen Fehler zu beheben“, erklärte ein Google-Sprecher.
Auch in seinem Unified-Messaging-Dienst Grand Central hat Google eine Schwachstelle beseitigt. Eine Cross-Site-Scripting-Lücke hatte das Einschleusen fremden Codes ermöglicht.
Google kritisierte, dass es keine direkte Meldung zu dem Fehler erhalten und von dem Problem „wie jeder andere auch“ nur durch die Mailingliste Full Disclosure erfahren habe. „Kurz danach haben wir den Fehler behoben“, so der Google-Sprecher.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…