Die aus China kommenden Angriffe auf US-Unternehmen wie Google waren ein „Wendepunkt im Bereich Cybersecurity“, schreibt McAfees Chief Technology Officer George Kurtz in seinem Blog. „Das war die größte und durchdachteste Cyberattacke auf ein festes Ziel in den letzten Jahren. Allerdings sehen wir zahlreiche Angriffe, die komplexe Malware mit Zero-Day-Lücken kombinieren, auch wenn dieser besonders ausgereift war. Der Grund, warum ich von einem Wendepunkt spreche, ist die zielgerichtete und koordinierte Art des Angriffs, dessen hauptsächliches Ziel der Diebstahl von geistigem Eigentum gewesen zu sein scheint.“
Kurtz wies – wie berichtet – darauf hin, dass im Internet Exploit-Code für Microsofts Internet Explorer aufgetaucht ist, der mit den Angriffen in Verbindung stehen dürfte. Die Lücke betrifft Internet Explorer 6, 7 und 8 unter allen Windows-Versionen. Dem McAfee-CTO zufolge sind IE-Nutzer „einer echten Gefahr ausgesetzt“. McAfee habe deshalb eine spezielle Seite zu den „Operation Aurora“ getauften Angriffen aus China eingerichtet, die Updates, Ratschläge und empfehlenswerte Softwarekonfigurationen enthalte.
Nach aktuellem Stand wurde von über 30 angegriffenen Firmen aus dem Silicon Valley Quelltext gestohlen. Betroffen waren außer Google auch Adobe Systems und Berichten zufolge Yahoo, Symantec, Juniper Networks sowie Dow Chemicals.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…