Suchergebnisse schadcode

WhatsApp: Sicherheitslücke in Web-Version ermöglichte Verteilen von Schadcode

am 09. September 2015 🖊 von Chris

In der Web-Version von WhatsApp wurde eine Sicherheitslücke entdeckt. Über manipulierte vCards (elektronische Visitenkarten) ließ sich Schadcode verteilen, da die Web-Version diese nicht ausreichend überprüfte. So war es z.B. möglich, eine BAT-Datei in das Namensfeld einer solchen Karte zu setzen, die beim Öffnen dann von Windows ausgeführt wurde. Außerdem konnten EXE-Dateien als vCard-Dateien getarnt werden. Sechs Tage nach der Meldung ... weiterlesen

Yahoo: Schadcode mehrere Tage lang über Werbenetzwerk verteilt

am 06. August 2015 🖊 von Chris

Wie die IT-Sicherheitsfirma Malwarebytes berichtet, wurde sieben Tage lang Schadcode über das Werbenetzwerk von Yahoo verteilt. Entsprechende Anzeigen waren für diese Zeit gebucht worden und haben versucht, Lücken in veralteten Flash Player-Installationen von Nutzern zu nutzen, um deren Systeme zu übernehmen. Der Aufruf einer Website mit einer solchen Anzeige von einem veralteten System aus war daher bereits ausreichend, um Opfer des Angriffs ... weiterlesen

Apple: Sicherheitslücke ermöglichte Schadcode in E-Mails von App Store und iTunes Store

am 30. Juli 2015 🖊 von Chris

Eine etwas kuriose Sicherheitslücke hat der IT-Sicherheitsexperte Benjamin Kunz Mejri in Apples App Store und iTunes Store entdeckt: vulnerability-lab.com. Über den für ein iOS-Gerät unter "Einstellungen" > "Allgemein" > "Info" > "Name" festgelegten Wert, den die Stores bei mobilen Bestellungen als Kundennamen nutzen, ließ sich Schadcode ungeprüft in die Belege, die Apple nach Bestellungen als E-Mail verschickt, einschleusen. Da nicht ... weiterlesen

Google: Bestimmte AdSense-Werbebanner lieferten am Dienstag Schadcode aus

am 08. April 2015 🖊 von Chris

Einem Bericht der Sicherheitsfirma Fox-IT zufolge haben bestimmte Werbebanner, die am Dienstag, 7. April, via Google AdSense auf Websites angezeigt wurden, Schadcode ausgeliefert: blog.fox-it.com.

Für mehrere Stunden seien Besucher entsprechender Websites demnach auf eine Website mit dem Exploit-Kit "Nuclear" weitergeleitet worden.

Dieses versucht, durch Lücken u.a. in Flash, Java und Silverlight Trojaner auf Windows-Systemen zu installieren.

Quelle: heise.de

BSI: Zugriffsdaten für 200.000 FTP-Server erhalten, Server zum Verteilen von Schadcode missbraucht

am 30. Mai 2014 🖊 von Chris

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aus einer bislang unbekannten Quelle Zugriffsdaten für etwa 200.000 FTP-Server erhalten. Mehr als 600 deutsche Provider wurden daraufhin darüber informiert, dass u.a. die Passwörter dieser Server bekannt sind, und sollten diese Information an ihre Kunden weiterleiten. Die betroffenen Server wurden missbraucht, um Schadcode darüber zu verteilen. Woher ... weiterlesen

Suche nach: "schadcode"

WhatsApp: Sicherheitslücke in Web-Version ermöglichte Verteilen von Schadcode

Yahoo: Schadcode mehrere Tage lang über Werbenetzwerk verteilt

Apple: Sicherheitslücke ermöglichte Schadcode in E-Mails von App Store und iTunes Store

Google: Bestimmte AdSense-Werbebanner lieferten am Dienstag Schadcode aus

BSI: Zugriffsdaten für 200.000 FTP-Server erhalten, Server zum Verteilen von Schadcode missbraucht