Laut Twitter-Mitgründer Biz Stone hat ein Wurm am Wochenende in vier Angriffswellen mehr als 190 Nutzerkonten des Mikro-Blogging-Dienstes infiziert. Entwickelt wurde der Schädling von Mike Mooney aus Brooklyn. Als Grund gab der 17-Jährige Langeweile an.
Wie andere Hacker vor ihm nutzte Mooney eine Cross-Site-Scripting-Lücke (XSS) in Twitter, um den Schadcode in vier von ihm angelegte Twitter-Profile einzuschleusen. Der Wurm verbreitete sich anschließend über Twitter-Kurznachrichten oder beim Besuch eines der infizierten Nutzerprofile.
„Twitter nimmt die Sicherheit seiner Nutzer sehr ernst“, schreibt Stone in einem Blogeintrag. Durch die Angriffe seien weder Passwörter noch Telefonnummern oder andere persönliche Daten offengelegt worden. Darüber hinaus habe Twitter aus den Angriffen gelernt und werde sie künftig verhindern.
Stone kündigte auch an, die aus den Angriffen neu gewonnenen Erkenntnisse zur Absicherung von Twitter mit anderen Betreibern von webbasierten Diensten zu teilen. In der Vergangenheit waren bereits mehrfach Würmer für soziale Netzwerke wie Facebook oder MySpace aufgetaucht.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…