Der webbasierte Mail-Dienst von Yahoo ist von einem neuen Virenformat attackiert worden. Hacker haben bei dieser Variante zunächst eine Mail mit einem bösartigen Skript versendet. Sobald der Empfänger die Nachricht öffnete, wurde von der Seite des Hackers automatisch ein ‘malicious code’ losgeschickt, der mit Hilfe des vorangeschickten Skripts sich auf dem Rechner festsetzen konnte. War der Zugriff einmal realisiert, ließen sich persönliche Informationen abschöpfen. Yahoo hat die Fehlermeldung erhalten und die Lücke geschlossen.
In welcher Sprache das Skript geschrieben war, war unerheblich, möglich war Java, Javascript, VB Script, Active X oder auch einfach HTML. Wichtig war nur, dass der Rechner die Scripting-Funktion aktiviert hatte.
“In der Vergangenheit sind webbasierte Mailservices sehr populär geworden”, erklärte Brian Burke von IDC in einer Unternehmensmitteilung der Sicherheitsfirma Finjan, die die Lücke erkannt hatte. Der Erwerb persönlicher Informationen wie Kreditkartennummern, Passwörtern oder Usernamen scheint attraktiv wie nie, ergänzt Finjan-Chef Shlomo Touboul. Außerdem sei eine neue Generation von Viren auf dem Vormarsch, die durch Automatismen wesentlich schneller als frühere Würmer seien.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.