Auch aktuelle Daten von Sophos belegen, dass infizierte Webseiten verseuchte E-Mails als beliebtestes Werkzeug von Cyberkriminellen abgelöst haben. Der von Websense beobachtete Massenangriff schleust in betroffene Webseiten einen JavaScript-Code ein, der Nutzer zu einer Malware verbreitenden Seite umleitet.
Diese versucht verschiedene Sicherheitslücken im Webbrowser und anderer Software auszunützen, um Zugriff auf den Computer des Nutzers zu erlangen. Derart infizierte Webseiten umfassen unter anderem solche der britischen Regierung und der UN. Der Angriff sei sehr ähnlich einer Attacke Anfang des Monats, die unter anderem News-Seiten in den USA und diverse Reise-Webseiten betroffen hat, so Websense.
Ob, wie in diesem Fall, durch eingeschleusten JavaScript-Code oder mit anderen Mitteln, manipulierte Webseiten stellen inzwischen die größte Bedrohung für Internet-Nutzer dar. Das geht aus dem Sophos Security Threat Report für das erste Quartal 2008 hervor. Alle fünf Sekunden werde eine neue Webseite infiziert, so die Forscher der SophosLabs.
Ein weiteres Problem, vor dem Sophos in ihren Bericht warnt, ist der Datenverlust. Sophos betont besonders das Risiko für Unternehmen. Massive Verluste etwa von Kreditkartennummern seien nicht nur peinlich, sondern würden auch Kunden beunruhigen.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.