Die Security Labs des Sicherheitsunternehmens Websense warnen vor einer Malware-Mail, die eben dies fordert. In der Nachricht wird vom Benutzer auf Deutsch verlangt, eine bestimmte Webseite aufzusuchen und eine angebliche Bestellung zu bestätigen.
Wer dem nachkommt und die bekannte Lücke in Microsoft AdoDB / XML HTTP (MS06-014) nicht gepatcht hat, lädt beim Besuch der angegebenen Website automatisch einen Trojaner auf seinen Rechner. Der wiederum wird von einem JavaScript gestartet, das sich eine .exe-Datei von einem Server in Hongkong holt.
Welche Webseiten für den Betrugsversuch gekapert werden, teilte Websense nicht mit. Klar ist lediglich, dass es sich um Internetseiten handelt, deren Originale in Korea und Hongkong gehostet werden.
Event: Anwendertagung und Fachausstellung "Quantum Photonics" am 13. und 14. Mai 2025 in Erfurt.
Mit dem Cyber Resilience Act, dem Data Act, der Produktsicherheitsverordnung und der neuen Produkthaftungsrichtlinie greift…
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…
Cyberkriminelle verstärken Angriffe mit FakeUpdates und RansomHub als Schlüsselwerkzeuge.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
