Die Hacker sind wieder da! Böswillige Hacker (die niemals wirklich weg waren) werden auch weiterhin Schadcode für mobile Endgeräte in seriöse Websites injizieren, so die Einschätzung der Netzwerkspezialisten des WAN-Optimierers (Wide Area Network) Blue Coat Systems. Durch SQL- und Iframe-Injektionen und andere Attacken werden Hacker auch weiterhin seriöse Websites mit Schadcode infizieren.
Wie das Unternehmen mitteilte, laufen die Angriffe genau dann ab, wenn besonders viele Websurfer gleichzeitig die angegriffene Website besuchen. Und das Schlimmste daran ist, dass die Besucher gar nicht explizit irgendwelche Inhalte herunterladen müssen, um ihre eigenen Rechner zu infizieren. Denn der dort versteckte bösartige Code bettet sich einfach beim Stöbern oder Vorbeischauen auf diesen infizierten Websites direkt in die PCs der Kunden ein und richtet dort enormen Schaden an. Und da es sich in diesen Fällen um bekannte und seriöse Websites handelt werden URL-Filter und Reputations-Tools die Benutzer nicht daran hindern, diese zu besuchen.
Blue Coat sieht zumindest einen Teil der Verantwortung bei den Entwicklern. Websites werden demnach solange anfällig für Attacken bleiben, bis entsprechende Sicherheitsschulungen und -prüfungen zum Pflichtprogramm für Web-Entwickler werden. “Web-Entwickler sind damit beschäftigt, neue Technologien wie Adobe Flex und Microsoft Silverlight zu erlernen. Die Sicherheit von Webanwendungen bleibt dabei ein Randthema”, lautete das Urteil, das das Unternehmen in einem Statement verbreitete.
Zudem entwickeln Bösewichte immer neue Programme, um Firewalls zu durchbrechen und HTTP-Anwendungen sowie SSL-Kommunikation zu infiltrieren. Um sicher zu bleiben, brauchen die Anwender daher Wachsamkeit und zuverlässige Sicherheitslösungen. Infizierungen mit Schadcode werden sich durch Widgets in Webseiten und Dashboards ausbreiten. Sogar bei den ‘Widgets’ genannten kleinen Programmen innerhalb von Webseiten, die aus der Feder von führenden Entwicklernn wie Microsoft und Yahoo stammen, hat sich gezeigt, dass sie zum Teil nur unzureichend abgesichert und daher anfällig für Infektionen sind. Da Widgets oft Zugriff auf das Betriebssystem des Rechners haben, stellen sie ein großes Risiko für Benutzer dar.
Page: 1 2
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.