28.09.2011
Sicherheit
MySQL.com hat Schadsoftware verbreitet
Autor: Thorsten Eggeling
Die Webseite MySQL.com wurde von Unbekannten mit dem Blackhole-Exploit-Pack infiziert. Dieser infizierte die PCs von Besuchern mit Schadsoftware. Inzwischen wurde die Sicherheitslücke behoben.
Opfer eines schweren Hackerangriffs geworden ist. Demnach ist die Webseite des Datenbank-Projekts mit dem Blackhole-Exploit-Pack infiziert worden. Dadurch konnten die Windows-PCs der Besucher mit Schadsoftware infiziert werden. Dazu nutzt das Exploit-Pack Sicherheitslücken in den Java-Plug-ins des Browser aus. Armorize konnte eine Umleitung über Server in Deutschland und Schweden nachvollziehen.
, wurden letzte Woche die administrativen Zugangsdaten zum Server von MySQL.com in einem russischen Hackerforum zum Kauf angeboten. Die Daten sollten dort für gerade mal 3000 US-Dollar den Besitzer wechseln.
Da MySQL.com täglich an die 400.000 Besucher zählt, ist zu befürchten, dass inzwischen mehrere Tausend Systeme von Besuchern infiziert worden sind. Wenige Stunden nach der Entdeckung ist zwar die Manipulation der Seite rückgängig gemacht worden, allerdings ist noch nicht bekannt, wie lange die Seite verseucht war. Bisher ist auch noch nicht geklärt, wie es den Einbrechern gelungen ist, die Schadsoftware in den Server einzuschleusen.
Das ist dieses Jahr nicht der erste Einbruch in MySQL. Bereits im März haben Einbrecher Zugangsdaten der Webseite ausgespäht.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>