Vor der neuesten Falle warnt jetzt das US-Unternehmen Websense Security. Dafür würden echte Nachrichten von BBC News entnommen und per Mail weiterverschickt. Am Ende findet sich dann ein Read-more-Link, der auf eine täuschend echte Fälschung der BBC-News-Seite verweist.
Hat der Nutzer die Seite angesteuert, nutzt sie eine bislang ungepatchte createTextRange-Lücke im Internet Explorer aus und installiert im Hintergrund einen Keylogger. Diese überwacht dann in der Zukunft die Tatstatureingaben des Anwenders, sobald dieser die Webseite eines Finanzinstituts besucht. Anschließend werden die Informationen an den Angreifer zurückgemeldet.
Für die Lücke gibt es bislang von Microsoft noch keinen offiziellen Patch – dieser soll zum nächsten Patchday am 11. April veröffentlicht werden. Tausende IE-Nutzer wollen allerdings diesen Termin offenbar nicht abwarten und haben bereits einen der inoffiziellen Patches installiert, die von Drittanbietern wie eEye angeboten werden. Dort zählte man bereits bis Donnerstag 94.000 Downloads. Experten warnen jedoch vor dem Aufspielen solcher Patches.
Nach Ansicht des SANS Institute gibt es auch keine Notwendigkeit dafür. Als wirksamer Schutz wird die Deaktivierung von Active Scripting im Internet Explorer oder die Verwendung eines anderen Browsers empfohlen.
Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…
Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…
Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…
Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…