Die Hacker sind wieder da! Böswillige Hacker (die niemals wirklich weg waren) werden auch weiterhin Schadcode für mobile Endgeräte in seriöse Websites injizieren, so die Einschätzung der Netzwerkspezialisten des WAN-Optimierers (Wide Area Network) Blue Coat Systems. Durch SQL- und Iframe-Injektionen und andere Attacken werden Hacker auch weiterhin seriöse Websites mit Schadcode infizieren.
Wie das Unternehmen mitteilte, laufen die Angriffe genau dann ab, wenn besonders viele Websurfer gleichzeitig die angegriffene Website besuchen. Und das Schlimmste daran ist, dass die Besucher gar nicht explizit irgendwelche Inhalte herunterladen müssen, um ihre eigenen Rechner zu infizieren. Denn der dort versteckte bösartige Code bettet sich einfach beim Stöbern oder Vorbeischauen auf diesen infizierten Websites direkt in die PCs der Kunden ein und richtet dort enormen Schaden an. Und da es sich in diesen Fällen um bekannte und seriöse Websites handelt werden URL-Filter und Reputations-Tools die Benutzer nicht daran hindern, diese zu besuchen.
Blue Coat sieht zumindest einen Teil der Verantwortung bei den Entwicklern. Websites werden demnach solange anfällig für Attacken bleiben, bis entsprechende Sicherheitsschulungen und -prüfungen zum Pflichtprogramm für Web-Entwickler werden. “Web-Entwickler sind damit beschäftigt, neue Technologien wie Adobe Flex und Microsoft Silverlight zu erlernen. Die Sicherheit von Webanwendungen bleibt dabei ein Randthema”, lautete das Urteil, das das Unternehmen in einem Statement verbreitete.
Zudem entwickeln Bösewichte immer neue Programme, um Firewalls zu durchbrechen und HTTP-Anwendungen sowie SSL-Kommunikation zu infiltrieren. Um sicher zu bleiben, brauchen die Anwender daher Wachsamkeit und zuverlässige Sicherheitslösungen. Infizierungen mit Schadcode werden sich durch Widgets in Webseiten und Dashboards ausbreiten. Sogar bei den ‘Widgets’ genannten kleinen Programmen innerhalb von Webseiten, die aus der Feder von führenden Entwicklernn wie Microsoft und Yahoo stammen, hat sich gezeigt, dass sie zum Teil nur unzureichend abgesichert und daher anfällig für Infektionen sind. Da Widgets oft Zugriff auf das Betriebssystem des Rechners haben, stellen sie ein großes Risiko für Benutzer dar.
Page: 1 2
007 genoss bei seinen Einsätzen viele Freiheiten. Bei Agentic AI ist das anders – aus…
Der KI-Chatbot verbessert die Effizienz der Verwaltungsprozesse in Soltau, indem er schnellen und gezielten Zugriff…
Opfer der Kampagne erhalten teils stark personalisierte Phishing-Emails, in denen ihnen Urheberrechtsverletzungen vorgeworfen werden.
15 Prozent der Unternehmen verzeichneten in den vergangenen 12 Monaten nach eigenen Angaben einen IT-Sicherheitsvorfall.
Die Abwehrstrategie geht vom bisherigen Threat-Hunting hin in Richtung Risk-Hunting“, sagt Zero-Trust-Experte Christoph Schuhwerk…
ifo-Institut: Mehr als ein Viertel der Unternehmen geht davon aus, dass KI in den kommenden…
