VeriSign hat ein Sicherheitsupdate für das Domain Name System (DNS) angekündigt. Anfang 2011 will das Unternehmen eine schwere Lücke schließen, die Angreifer ausnutzen können, um Besucher einer Website zu einer anderen IP-Adresse, beispielsweise auf Phishing-Seiten, umzuleiten.
Pat Kane, Vizepräsident für den Bereich Naming Services, erklärte gegenüber ZDNet, dass das Problem durch die Einführung von Domain Name Security Extensions (DNSSEC) gelöst werde. Das Protokoll garantiere die Echtheit und Integrität der übermittelten Daten.
Der Sicherheitsforscher Dan Kaminsky hatte den Fehler im Domain Name System schon im vergangenen Jahr entdeckt. Dieser ermöglichte Cyberkriminellen, Transaktions-IDs zu verändern, die bei der Übersetzung eines Domainnamens in IP-Adressen vergeben werden. Nach Angaben des US-Cert waren alle Anbieter von DNS-Servern und Clients von dem Problem betroffen.
Im Mai starteten die zentrale Registrierungsstelle für die Top-Level-Domain .de (Denic), der Branchenverband Eco und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Initiative, um die Sicherheit des Domain Name System zu verbessern. In deren Rahmen wollen sie unter anderem testen, welche Auswirkungen DNSSEC auf die Zuverlässigkeit des Internets hat.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.