Etwa 100 Sites, deren Server von Hackern in einem großangelegten Angriff mit dem Trojaner
‘Download.Ject’ infiziert worden waren, haben ihre Rechner noch nicht von der Malware gesäubert. Das sagte Dan Hubbard, Director of Security and Technology Research von Websense. Das Unternehmen stellt Software her, mit der Firmen ihre Internet-Verbindungen verwalten können.
Hubbard lehnte es in US-Medien ab, die Namen der betroffenen Sites zu nennen. Nach seinen Angaben zeigten etwa 25 Unternehmen, die er wegen Download.Ject kontaktierte, eine “beunruhigende Reaktion”. “Die meisten von ihnen haben von dem Angriff überhaupt nichts mitbekommen”, so Hubbard. Diese Unternehmen hätten keine Ahnung davon gehabt, wie die Attacke passieren konnte.
Ende Juni waren Hacker in Webserver mit Microsofts Software ‘Internet Information Services Server 5.0’ (IIS) eingebrochen und hatten Download.Ject hinterlegt. “Während der Angriff damals Servern mit IIS 5.0 galt, laufen die noch infizierten Systeme meist unter IIS 6.0”, sagte Hubbard. Das liege daran, das die Webmaster die neue Version ISS 6.0 einfach auf infizierte IIS 5.0-Server aufgespielt hätten.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…