Twitter ist von einem XSS-Wurm attackiert worden, der Nachrichten mit JavaScript-Code verschickte. Laut Twitters Status-Seite ist die Sicherheitslücke mittlerweile behoben.
Der Exploit habe eine Lücke in Twitters eigenem Code ausgenutzt, erklärte Graham Cluley, Senior Technology Consultant des Sicherheitsanbieters Sophos. Ursprünglich sei er von Nutzern verwendet worden, um bunte Nachrichtenteile, sogenannte „Rainbow Tweets“, zu gestalten. Mit ein wenig Herumgepfusche lasse sich der JavaScript-Code aber auch dazu verwenden, Nutzer auf alle möglichen Drittseiten zu locken.
Britische Medien berichten, dass die Frau des ehemaligen Premierministers Gordon Brown zu den Opfern zählte. Sie verschickte ihren Followern ungewollt eine Mitteilung mit einem Link zu einer japanischen Porno-Website. In anderen Fällen verfälschte der Wurm lediglich Twitter-Nachrichten in teilweise überdimensionale Buchstaben, die sich über den gesamten Bildschirm erstreckten. „Man hätte gehofft, Twitter würde JavaScipt für Tweets von Haus aus blockieren“, kritisierte Cluley.
Betroffen war nur, wer die Twitter-Website für den Versand von Nachrichten nutzt. Anwender, die einen Client wie Tweetdeck oder Seesmic für Kurznachrichten oder die für mobile Geräte optimierte Twitter-Website m.twitter.com verwenden, sahen lediglich wirre Nachrichten in der Timeline anderer Nutzer.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…