GeekCondition hat einen Proof of Concept für eine Sicherheitslücke in Googlemail veröffentlicht. Demnach kann ein Angreifer ohne das Wissen eines Anwenders eine Filterregel für dessen E-Mail-Konto bei Google einrichten. So könnten Nachrichten per Filter an eine beliebige Adresse weitergeleitet und im Postfach des Angegriffenen gelöscht werden, sodass der Inhaber der Adresse E-Mails von bestimmten Absendern nicht mehr erhält.
Eine Filterregel für Googlemail wird in Form einer URL mit mehreren Variablen an die E-Mail-Server von Google verschickt. Um die Schwachstelle auszunutzen, muss ein Angreifer die Variable erraten, die dem Benutzernamen entspricht. „Es kann sehr aufwendig sein, an diese Variable heranzukommen“, heißt es in dem Bericht von GeekCondition. „Ich erkläre hier nicht, wie das möglich ist, aber wenn man lange genug im Internet sucht, dann findet man es heraus.“
Eine Möglichkeit, die Variable zu erraten, beinhaltet den Diebstahl eines Cookies von Googlemail über eine manipulierte Website. Nutzern von Googles E-Mail-Dienst empfiehlt GeekCondition, sich nach dem Besuch bei Googlemail abzumelden, damit ein auf ihrer Festplatte gespeicherter Cookie seine Gültigkeit verliert und nicht missbraucht werden kann.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…