Currently viewing the tag: "Exploit"
Es gibt immer neue Viren und Lücken, die von Hackern und Botnetzen entdeckt und ausgenutzt werden. Einen 100% Präventivschutz kann es daher niemals geben. Oft legen Bots in gefundene Lücken digitale Schläfer ab, die auf einen Remote-Aufruf warten, um dann in Aktion zu treten. Oftmals wird auch die Infiltration der eigenen Website nicht bemerkt – entweder weil [...]
Sie sind in vielen Fällen schon für nur wenige US-Dollar auf sogenannten Blackmarkets verfügbar. Die Rede ist von Baukästen, die den Einstieg in die Cyberkriminalität erschreckend einfach ermöglicht. Über ansprechende “Admin” Oberflächen, kann der frisch geborene Cyberkriminelle, Armeen von Bots verwalten und befehligen.
Das BSI und das US-Cert berichten aktuell über eine kritische Sicherheitslücke in allen Java-Installationen ab Version 7 und dem Java Runtime Environment 1.7x. Dieses 0-Day-Exploit, ist im Internet frei verfügbar und wird bereits über präparierte Internetseiten aktiv eingesetzt. Die Angreifer können beliebigen Schadcode und Malware ausführen und installieren, sodass im schlimmsten Fall der Rechner komplett übernommen werden kann. Hierbei ist es völlig gleichgültig mit welchem Betriebssystem und welchen Webbrowser Sie Java benutzen. Laut Seculert sind schon in kürzester Zeit mehrere tausend Rechner über die Java-Lücke mit Schadcode infiziert worden.
Die Datenbankverwaltungssysteme MySQL und MariaDB in den Versionen bis 5.1.61, 5.2.11, 5.3.5, 5.5.22 können von Kriminellen gehackt werden. Hierzu reicht es aus, den Login in einer BruteForce Attacke mehrmals zu durchlaufen. Lediglich der Benutzername muss bekannt sein, wobei root auf den meisten Systemen existieren sollte. Betroffen seien Dstaenbanksysteme bei denen die SSE-Optimierung memcmp eingesetzt wird.
[...]
Drive-by-Downloads oder Drive-by-Infection werden ausgelöst, wenn der Anwender infizierte Webseiten besucht und dabei im Hintergrund unbemerkt Schadcode heruntergeladen wird. Es ist ein sehr verbreitetes “Konzept”, wie Schadcode auf den heimischen Rechner gelangen kann und Ihr System z.B. Teil eines Botnetzes werden kann.
Kompromitierung der Webseite:
Zu einer kompromitierten Webseite und [...]
Laut F-Secure gibt es immer wieder Malware, die sich in PDF-Dateien verstecken und Lücken in den sog. Anzeigeprogrammen ausnutzen. Den Virus-Forschern von F-Secure ist nun eine Datei ins Netz gegangen, die zwar wie eine PDF-Datei aussieht, jedoch einen ganz anderen Infektionsmechanismus nutzt. Tatsächlich handelt es sich um ein Mac OS X Programm, das [...]
Ohne Frage ist das regelmäßige Einspielen von Updates eines der wichtigsten Mittel um Ihren Rechner vor Infektionen mit Schadprogrammen zu schützen. Viele Anwendungen bieten inzwischen die Möglichkeit Updates automatisch herunterzuladen und zu installieren. Damit Sie sich aber nicht blind auf diese Automatismen verlassen müssen, möchten wir mit unserem heutigen Beitrag etwas mehr Licht ins Dunkel [...]
