24.09.2010
Sicherheit
Großangriff auf Twitter
Autor: Dorothee Chlumsky
Foto: TwitScoop
Ein Fehler auf der Webseite des Microblogging-Dienstes Twitter infizierte 500.000 Nutzer mit Spam und Schadsoftware. Dabei hatten die Entwickler den Fehler bereits behoben.
Bis zu 100 Nutzer pro Sekunde wurden zu Opfern der Cross-Site-Scripting-Attacke, die Twitter traf. Das berichten die Virenspezialisten von Kaspersky in ihrem Blog. Unter den Opfern war beispielsweise der Pressesprecher des Weißen Hauses, der den Twitter-Schädling ungewollt an seine 97.000 Follower verschickte.
Der Schädling, der zunächst keinen gefährlichen Code beinhaltete, verbreitete sich über eine Sicherheitslücke in der "onmouseover"-Funktion, die Aktionen ausführt, wenn ein Nutzer mit der Maus über bestimmte Teile einer Webseite fährt. Wie die Experten berichten, verbreiteten die Nutzer zunächst harmlosen Code, der etwa die Schriftfarbe der Tweets änderte oder Fenster erscheinen ließ. Diese Code-Stücke verbreiteten sich von Account zu Account, ohne dass die Nutzer dazu beitrugen. Bereits nach wenigen Minuten hatten böswillige Nutzer den Wurm allerdings mit schädlichem Code bestückt, der Links zu Pornoseiten und andere üble Software verbreitete.
Der Cross-Site-Scripting-Fehler, der die Verbreitung des Schädlings erst möglich machte, war erst kürzlich behoben worden. Bei einer Überarbeitung der Twitter-Webseite hatte er sich jedoch wieder eingeschlichen. Inzwischen hat das Unternehmen den Fehler behoben.
Musik
Neuer Deal zwischen Universal Music Group und TikTok
Bald soll es wieder mehr Originalmusik auf TikTok geben. Nach einer dreimonatigen Pause wagen Universal Music und Tiktok einen Neustart ihrer Partnerschaft.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>