News

Twitter Nutzer in Gefahr

Der beliebte Online-Community-Dienst Twitter wird durch eine Sicherheitslücke gefährdet durch die ein Cross-Site Scripting (XSS) erlaubt wird. Damit besteht eine Gefährdung der die bis Dato vertrauenswürdiger Seite die durch XSS infiziert werden kann. Weiterhin besteht die Gefahr, dass der PC von Nutzern infiziert wird oder Daten gepisht werden können.

Die Lücke wird von Experten als kritisch eingestuft. Angreifer können sie nutzen um bösartigen Code einzuschleusen. Vermutlich wird von Twitter die bestehende

Gefahr überprüft, geäußert wurde sich von ihnen allerdings noch nicht.

In dem Fachmagazin Informationweek wurde berichtet, dass die Forscher bei

Secure Sciences, Lance James und Eric Wastl den Fehler entdeckt haben und ein Proof of Concept auf der Seite des Labors gepostet hätten. Es wird berichtet, dass die Experten die Anbieter von Twitter zwar schon kontaktiert hätten, aber noch keine Antwort bekommen hätten.

Es sieht so aus, als sei diese Sicherheitslücke immer noch vorhanden und könne weiter ausgenutzt werden. Es heißt, dass letzte Woche schon 750 Twitter-Accounts gehackt und auch zur Verbreitung von Spam ausgenutzt wurden. Beim Proof of Concept werden User gefragt: „Wollen Sie infiziert werden“, wer hier dann „Yes“ anklickt, wird bei Twitter als infiziert geführt.

Vermutlich wird die Infektion bei weiterer Nutzung von Twitter übertragen. Zurzeit wird von Secure Sciences zu Testzwecken ein Link betrieben, durch den es den Forschern möglich ist Daten von Nutzern einzusehen die schon Opfer von XSS geworden sind. Experten von Secure Sciences werden die Sicherheitslücke weiter beobachten.

Twitter Nutzer in Gefahr

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach