Opera Software, der Hersteller des Opera-Browsers, hat ein Loch behoben, das das Sicherheitsunternehmen Greymagic am 19. Mai gemeldet hatte. Über das Leck konnten die Versender von Phishing-E-Mails Anwendern vorspiegeln, eine vertrauenswürdige Seite anzusurfen, um sie zur Herausgabe von vertraulichen Informationen zu verleiten. Betroffen waren alle Opera-Browser bis einschließlich Version 7.51.
Der Fehler lag in der ‘Shortcut Icon’-Funktion des Browsers, besser bekannt als ‘Favicon’. Im Gegensatz zu anderen Herstellern erlaubt Opera, Links auch mit Bildern von größerer Breite darzustellen. Mit einem Bild, auf dem die Webadresse einer Bank oder des Internet-Mail-Providers zu sehen war, konnte ein Nutzer jedoch auf eine gefälschte Website gelenkt werden.
Dazu passten die Phisher das Bild an das Erscheinungsbild der Opera-Favoriten an, um dann nach vielen Leerzeichen die Adresse der bösartigen Website in den Link einzufügen. Es erschien eine gefälschte Website, die der Seite der Bank oder des Providers täuschend ähnlich sah. Gab ein User hier seine Daten, konnten diese für Kreditkartenbetrug und andere kriminelle Handlungen missbraucht werden.
Der aktuelle Threat Labs Report von Netskope zeigt die Hauptrisiken und enthüllt die wichtigsten Angreifergruppen.
Unternehmen sind branchenübergreifend auf biometrische Identifizierungssysteme angewiesen, um Zugänge möglichst sicher und komfortabel zu gestalten.
Bei der Qualitätssicherung generativer KI reichen herkömmliche Methoden nicht mehr aus. Da hilft nur eine…
Analyse von Webhosting-Dienstleister Hostinger: Microsoft, Meta und OpenAI verzeichnen die meisten gemeldeten Cyberattacken.
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.
