Diese Shellcode-Attacken nutzen Schwachstellen in weit verbreiteten Dateiformaten aus – etwa in Adobe PDF, Microsoft Excel, Microsoft PowerPoint und Microsoft Word.
Nach Angaben von Holly Stewart, ISS Product Manager, gelangen von Angreifern infizierte Dokumente in diesen Formaten über E-Mail-Anhänge in das Unternehmen. Die E-Mails scheinen von einem seriösen Absender zu stammen.
Werde eine neues Leck in den verbreiteten Dateiformaten bekannt, entwickele sich unter den Hackern eine rege Betriebsamkeit. Die Angreifer hofften davon zu profitieren, dass die Softwarehersteller oft lange brauchten, bis sie einen Patch veröffentlichten, sagte Stewart gegenüber dem Branchendienst Infoworld.
Die Hacker publizierten ihre Malware zudem in Varianten. Manchmal erscheine eine Version pro Stunde. Um die Shellcode-Angriffe zu erkennen, seien Behavioral-Scanning-Techniken notwendig, über die viele Anti-Viren-Produkte und Intrusion-Protection-Systeme nicht verfügten.
Kern des Problems sei, dass große Softwarehersteller wie Adobe und Microsoft ihre Produkte langsam patchten, sagte ISS-Mitarbeiter Kris Lamb. So gebe es derzeit allein drei Lecks in Word, die für Hacker-Angriffe ausgenutzt werden könnten.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…