Vor der neuesten Falle warnt jetzt das US-Unternehmen Websense Security. Dafür würden echte Nachrichten von BBC News entnommen und per Mail weiterverschickt. Am Ende findet sich dann ein Read-more-Link, der auf eine täuschend echte Fälschung der BBC-News-Seite verweist.
Hat der Nutzer die Seite angesteuert, nutzt sie eine bislang ungepatchte createTextRange-Lücke im Internet Explorer aus und installiert im Hintergrund einen Keylogger. Diese überwacht dann in der Zukunft die Tatstatureingaben des Anwenders, sobald dieser die Webseite eines Finanzinstituts besucht. Anschließend werden die Informationen an den Angreifer zurückgemeldet.
Für die Lücke gibt es bislang von Microsoft noch keinen offiziellen Patch – dieser soll zum nächsten Patchday am 11. April veröffentlicht werden. Tausende IE-Nutzer wollen allerdings diesen Termin offenbar nicht abwarten und haben bereits einen der inoffiziellen Patches installiert, die von Drittanbietern wie eEye angeboten werden. Dort zählte man bereits bis Donnerstag 94.000 Downloads. Experten warnen jedoch vor dem Aufspielen solcher Patches.
Nach Ansicht des SANS Institute gibt es auch keine Notwendigkeit dafür. Als wirksamer Schutz wird die Deaktivierung von Active Scripting im Internet Explorer oder die Verwendung eines anderen Browsers empfohlen.
Großbank wird auf die Infrastruktur, Künstliche Intelligenz und Datenanalyselösungen von Google Cloud zurückgreifen.
Neue Lünendonk-Studie: Wie Managed Services die digitale Transformation beschleunigen und dem Fachkräftemangel entgegenwirken.
Fraunhofer hat eine KI-basierte Produktionsüberwachung und -steuerung für mittelständische Industriebetriebe entwickelt.
Jedes fünfte Unternehmen hat seine Regelungen für mobile Heimarbeit abgeschafft, ein weiteres Fünftel will sie…
Die rasante Entwicklung von KI-Agenten bringt insbesondere Herausforderungen für den Schutz sensibler Daten mit sich.
2020 könnten böswillige Akteure Zugang zu quantengestützten Cyberangriffen haben, warnt Cindy Provin von Utimaco.
