Man habe von den jüngsten Opfern noch keine Stellungnahmen erhalten, da viele der 34 Firmen von den Angriffen tatsächlich teils schwer getroffen wurden, so Jellenc. Er berichtet weiter, dass die Attacken Source Code Repositories zum Ziel gehabt hätten. Im Falle von Google wissen wir mittlerweile, dass mit dem Code wohl auch der Zugang zu Accounts von Regierungsgegnern geebnet wird.
Ist es da wirklich Zufall, dass Adobe gestern eine neue Lücke in seinem Reader sowie dem Acrobat geschlossen hat? Das Problem war erstmals Mitte Dezember von Trojanern adressiert worden. Jellenc konnte auf Nachfrage durch unsere Kollegin Elinor Mills von CNET aber nicht mit Sicherheit sagen, ob die im Dezember entdeckte Lücke auch diesmal Ziel der Angreifer gewesen sei. Der Reader habe im vergangenen Jahre so viele Lecks aufgewiesen, dass er mehrfach attackiert worden sei.
Mit Bestimmtheit könne er aber sagen, dass der Angriff Mitte vergangenen Jahres und der vor wenigen Tagen “sehr ähnlich” gelaufen seien. So habe es sich um “vergleichbare” Hosts gehandelt, die im Falle eines erfolgreichen Infekts kontaktiert worden wären. Beide Server nutzten HomeLinux DynamicDNS und hätten in Verbindung zu IP-Adressen im Besitz der US-Firma Linode gestanden. Linode offeriert Virtual Private Server Hosting.
Zusätzlich seien die beiden IP-Adressen der beiden Angriffe beinahe identisch. Und: Bei den Angriffen erbeutete Daten wurden beim texanischen Hoster Rackspace gespeichert. Der Kontroll-Server für diese Daten befinde sich in Taiwan, im Besitz von Festlandchinesen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
View Comments
Die meisten machen es sich zu einfach .....
..... wenn sie immer nur IE als Problem darstellen. Dann müsste näömlich auch Adobe an den Pranger. Schließlich kommen in letzter Zeit mehr Angriffe über verseuchte PDF-Dateien.
Aber eigentlich sind auch all diejenigen schuld, die mal wieder aus Zeitmangel oder Bequemlichkeit vergessen haben die Sicherheit ihres PC's oder Netzwerkes auf den neusten Stand zu bringen und deren PC deshalb jetzt als Zombie arbeitet. Schuld sind aber auch diejenigen, welche sich auf die versechhten Seiten locken lassen und sich dadurch überhaupt erst infiziert haben.
Die einzigen die nicht Schuld sind, sind die guten Hacker, die nur mal schnell ausprobieren wollten, ob Ihre Idee auch in der Praxis funktioniert. Die können ja schließlich nichts dafür, das Ihre "Versuchsseite" "Illegal" besucht wurde.
Wann fangen wir endlich an uns wirklich gegen die wahren Täter zur Wehr zu setzen?