Brooklyn Nine-Nine - Terry and Boyle Hire a Hacker (Episode Highlight)
Websites, die dem US-Sender NBC angegliedert sind, wurden am Donnerstag mehrere Stunden lang gehackt, um böswillige Software zum Diebstahl von Bankkontodaten anzubieten.
Auf seinem eigenen Technologie-Blog veröffentlichte NBC eine Erklärung mit den Worten: "Wir haben die Problem und arbeiten daran, es zu lösen. Keine Benutzerinformationen wurden kompromittiert. "
Sites wie NBC.com sind ein häufiges Ziel für Hacker, da das hohe Besucheraufkommen eine Chance bietet, viele Leute in kurzer Zeit zu infizieren.
[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC] Facebook und Google blockierten den Zugriff auf NBC.com, nachdem am Donnerstag festgestellt wurde, dass böswillige Software gestohlen wurde, um Bankdaten zu stehlen.Mehrere Computer-Sicherheitsfirmen berichteten von NBC. Die Website wurde geändert, um einen iframe zu erstellen, der eine Möglichkeit bietet, Inhalt von einer anderen Domäne in eine Website zu laden.
Der Iframe hat ein Exploit-Kit namens Redkit geladen, das versucht zu sehen, ob ein Besucher ungepatchte Software ausführt zu einem Blogpost von Securi, einem Computer-Sicherheitsunternehmen mit Sitz in Menifee, Kalifornien. Der Angriffsstil wird als Drive-by-Download bezeichnet und kann einen Computer infizieren, wenn ein Benutzer lediglich eine Website aufruft.
Nach dem Angriff wurde NBC.com vorübergehend von Google auf die schwarze Liste gesetzt. Facebook hat auch nicht mehr auf NBC.com verwiesen. Securi schrieb, dass andere NBC-Seiten, einschließlich der für TV-Talkshow-Hosts Jimmy Fallon und Jay Leno, ebenfalls betroffen waren.
Der Hack folgt der Veröffentlichung eines Berichts dieser Woche vom Sicherheitslieferanten Mandiant über eine angeblich lange andauernde Hacker-Kampagne in Shanghai, die auf US-Konzerne abzielte, obwohl sie nicht sofort mit den Problemen bei NBC.com in Verbindung gebracht wurde.
Eine andere Computer-Sicherheitsfirma, SurfRight, schrieb in ihrem HitmanPro-Blog, dass die NBC-Angriffe Exploits angreifen, die Schwachstellen in Oracle-Java suchen Programmier-Framework und Adobe PDF-Produkte. Oracle und Adobe haben diesen Monat wichtige Updates für ihre Produkte veröffentlicht, aber Hacker hoffen, Benutzer zu treffen, die ihre Computer nicht aktualisiert haben.
Wenn der Angriff erfolgreich ist, wird eines von zwei bösartigen Softwareprogrammen namens Citadel oder ZeroAccess ausgeliefert. Citadel ist ein Trojaner, der laut Fox-IT, einem holländischen Computerforensik-Unternehmen, Kontoanmeldeinformationen für Banken sammelt, darunter die Bank of America, Wells Fargo, Chase und andere.
Die von Fox-IT analysierte Version von Citadel hat es gezeigt Sie werden nur von drei von 46 Produkten auf VirusTotal entdeckt, einer Website, auf der bösartige Software auf Erkennung gegen viele der gängigen Sicherheits-Suites getestet werden kann.
ZeroAccess ist laut Symantec ein erweitertes Rootkit oder eine bösartige Software, die sich versteckt auf einem niedrigen Niveau in einem Computer-Betriebssystem. ZeroAccess, das von Symantec im Juli 2011 entdeckt wurde, kann sein eigenes verstecktes Dateisystem erstellen und andere Malware auf einen Computer herunterladen.
Ashampoo Burning Studio 9: Leistungsstärker, einfacher zu bedienen
Diese komplette CD / DVD-Brennsoftware, jetzt mit Videoschnitt, ist außergewöhnlich einfach zu bedienen.
Review: Poster Designer macht Spaß und ist schnell zu bedienen
Poster Designer ist ein attraktives und einfach zu bedienendes Werkzeug zum Gestalten und Drucken von Plakaten. Es fehlen einige Verfeinerungen, die in High-End-Business-Tools zu finden sind, aber es bietet viel Spaß für Heimanwender.
Finden Sie heraus, ob Ihr Online-Konto gehackt wurde und Ihre E-Mail- und Passwortdetails durchgesickert sind Ihre Online-Konten wurden gehackt, manipuliert oder kompromittiert. Bestätigen Sie Sicherheitsverletzungen in Ihren E-Mail-, Social-, usw. Accounts.
Bis etwas Großes passiert, nehmen wir die Dinge oft auf die leichte Schulter. Wir wissen, dass unsere Passwörter stark sein müssen, also haben wir sie stark gemacht und denken, dass wir mit den verschiedenen Websites, die wir in unserem täglichen Leben verwenden, sicher sind. Hacker oder Cyber-Kriminelle haben jedoch Methoden entwickelt, um Sicherheitslücken in den Systemen dieser Websites auszunutzen, Ihre Anmeldeinformationen zu hacken und sie entweder zu missbrauchen oder offen zu veröffentli