Mozilla hat ein Firefox-Add-on deaktiviert und zu einer Blacklist hinzugefügt, das in der Lage war, Anmeldeinformationen zu stehlen. Die Software namens Mozilla Sniffer wurde über 1800-mal heruntergeladen und war für rund fünf Wochen über addons.mozilla.org verfügbar, teilte der Browseranbieter in einem Blogeintrag mit.
Der Eintrag in die Blacklist führt dazu, dass Nutzer beim Start von Firefox dazu aufgefordert werden, das Add-on zu deinstallieren. „Wenn ein Nutzer, der dieses Add-on installiert hat, ein Log-in-Formular mit einem Passwortfeld ausfüllt und überträgt, werden alle eingegebenen Daten an einen Server weitergeleitet. Die Entfernung des Add-ons beendet dieses Verhalten. Jeder, der das Add-on genutzt hat, sollte schnellstmöglich seine Passwörter ändern“, heißt es im Mozilla-Add-on-Blog.
Die Software wurde weder von Mozilla entwickelt, noch überprüft. Zwar würden alle Add-ons auf Viren, Trojaner und andere Malware gescannt, aber bestimmte schädliche Aktivitäten ließen sich nur durch eine Prüfung des Codes entdecken, so das Unternehmen. „Wir arbeiten schon an der Implementierung eines neuen Sicherheitssystems für addons.mozilla.org, das eine Codeüberprüfung aller Add-ons voraussetzt, bevor sie auf der Site veröffentlicht werden.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…