04.09.2009
Sicherheit
Trojaner nutzt Jabber für Datendiebstahl
Autor: Dorothee Chlumsky
Sicherheitsexperten haben eine Variante des Trojaners Zeus entdeckt, die den Instant-Messaging-Dienst Jabber nutzt, um gestohlene Daten zu verschicken. So können die Diebe die gestohlenen Daten ohne Zeitverzögerung weitergeben.
Sicherheitsexperten vom RSA-Forschungsteam haben den Trojaner Zeus genauer untersucht und dabei Varianten entdeckt, die ein Modul in sich bergen, das das Instant-Messaging-Protokoll Jabber verwendet. Cyberkriminelle können so die Informationen, die sie den Opfern der Trojaner stehlen, direkt per Instant Messaging auf die Drop Server weiterleiten, die die gestohlenen Daten beherbergen. Dabei benutzen die Cyberdiebe zwei Jabber-Accounts: Einen, der die gewünschten Daten vom Drop-Server ausliest und verschickt und einen, der die Daten dort empfängt, wo der Cyberdieb sie abruft.
RSA weist in seinem Bericht darauf hin, dass die Nutzung von Instant-Messaging-Protokollen nicht neu ist. Bereits 2008 hatte die so genannte Sinowal Gang Jabber-Module verwendet, um sich per Instant Messager über neu verfügbare Benutzerdaten der Opfer informieren zu lassen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>