Hacker haben die Website MySQL.com kompromittiert. Wie das Sicherheitsunternehmen Armorize mitteilt, wurden Besucher gestern für mehrere Stunden per iFrame auf mit Malware verseuchte Seiten weitergeleitet. Das Problem wurde im Lauf des Nachmittags entdeckt und war gegen 19 Uhr behoben.
Zuvor hätten Unbekannte in russischen Untergrundforen die Root-Zugangsrechte zu MySQL.com zum Verkauf angeboten, schreibt Trend Micro in einem Blogeintrag. Der Preis betrug 3000 Dollar (2200 Euro). Der Verkäufer habe damit geworben, dass MySQL.com monatlich rund zwölf Millionen Nutzer anziehe.
Die Weiterleitung sei in mehreren Schritten erfolgt, heißt es im Armorize-Blog. Dabei sei das Exploit-Toolkit „Black Hole“ zum Einsatz gekommen, das Schwachstellen im Browser oder installierten Plug-ins wie Adobe Flash, Adobe PDF und Java ausnutze. „Bei einem erfolgreichen Angriff wird auf dem Rechner eines Besuchers ohne dessen Wissen eine Schadsoftware installiert. Er muss weder etwas anklicken, noch seine Zustimmung zu etwas erteilen – einfach der Besuch von MySQL.com mit einer anfälligen Browser-Plattform führt zu einer Infektion.“
Das Black-Hole-Exploit-Kit kann in einschlägigen Foren im Internet für eine jährliche Gebühr von 1500 Dollar (1100 Euro) lizenziert werden. Es wird üblicherweise benutzt, um Internetnutzer mit Drive-by-Downloads zu infizieren.
Vor etwa zwei Wochen war die Linux Foundation ebenfalls Opfer eines Hackerangriffs geworden. Er richtete sich gegen die Domains LinuxFoundation.org und Linux.com. Letztere ist seitdem wegen Wartungsarbeiten offline. Gleiches gilt für Kernel.org, das seit einer am 28. August entdeckten Attacke nicht mehr erreichbar ist.
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…