Vor der neuesten Falle warnt jetzt das US-Unternehmen Websense Security. Dafür würden echte Nachrichten von BBC News entnommen und per Mail weiterverschickt. Am Ende findet sich dann ein Read-more-Link, der auf eine täuschend echte Fälschung der BBC-News-Seite verweist.
Hat der Nutzer die Seite angesteuert, nutzt sie eine bislang ungepatchte createTextRange-Lücke im Internet Explorer aus und installiert im Hintergrund einen Keylogger. Diese überwacht dann in der Zukunft die Tatstatureingaben des Anwenders, sobald dieser die Webseite eines Finanzinstituts besucht. Anschließend werden die Informationen an den Angreifer zurückgemeldet.
Für die Lücke gibt es bislang von Microsoft noch keinen offiziellen Patch – dieser soll zum nächsten Patchday am 11. April veröffentlicht werden. Tausende IE-Nutzer wollen allerdings diesen Termin offenbar nicht abwarten und haben bereits einen der inoffiziellen Patches installiert, die von Drittanbietern wie eEye angeboten werden. Dort zählte man bereits bis Donnerstag 94.000 Downloads. Experten warnen jedoch vor dem Aufspielen solcher Patches.
Nach Ansicht des SANS Institute gibt es auch keine Notwendigkeit dafür. Als wirksamer Schutz wird die Deaktivierung von Active Scripting im Internet Explorer oder die Verwendung eines anderen Browsers empfohlen.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…