02.09.2015
Cybercrime
EFF-Webseite als Tarnung für Phishing-Attacke
Autor: Stefan Bordel
Shutterstpck / wk1003mike
Cybercriminelle haben die Webseite der Datenschützer EFF als Tarnung für ihre Phishing-Angriffe missbraucht. Die gefälschte Webseite nutzt eine Schwachstelle in Java um Schadsoftware zu installieren.
Wolf im Schafspelz: Googles Sicherheitsteam hat eine Webseite entdeckt, die sich als die offizielle Homepage der Datenschützer EFF (Electronic Frontier Foundation) tarnt. Die Seite soll für gezielte Spear-Phishing-Attacken genutzt worden sein.
Schwachstelle in Java, um den Rechner des Nutzers mit einem Trojaner zu infizieren. Die Schadsoftware soll neben Windows auch PCs unter Linux und Mac OS gefährden.
Auf der gefälschten Webseite (electronicfrontierfoundation.org) nutzen die Kriminellen eine Nachdem der Trojaner übertragen wurde stoppt die Seite das Ausspielen des Schadcodes. Dies erschwert Sicherheitsspezialisten die Analyse der Schadsoftware. Die echte EFF-Homepage findet sich hingegen unter eff.org.
Die Weiterleitung auf die bösartige Webseite erfolgte laut der EFF über personalisierte E-Mails, die einen Link auf die verseuchte Domain enthielten. Welche Nutzer-Gruppen die Hacker genau ins Visier genommen hatte, ist indessen nicht bekannt. Allerdings gehen die Experten davon aus, dass der Angriff Teil einer groß angelegten Kampagne unter dem Namen "Pawn Storm" sei, die erstmals von Trend Micro im Oktober 2014 entdeckt wurde.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>