Thought Leadership
Großangelegter Hack
Cyberkriminelle haben in einer weitreichenden Angriffskampagne zahlreiche Chrome-Erweiterungen gekapert. Das Ziel: Nutzerdaten und Zugänge zu wertvollen Online-Konten.
Neues aus dem Browser-Krieg
Microsofts hartnäckige Strategien, Nutzer für seinen Browser Edge zu gewinnen, sind bekannt. Doch ein aktueller Vorfall erregt besondere Aufmerksamkeit und sorgt für Stirnrunzeln. Denn laut neuesten Meldungen greift Edge nach Updates aktiv auf offene Tabs und Daten von Google Chrome zu, obwohl das Feature deaktiviert ist.
Der vierteljährliche HP Wolf Security Threat Insights Report von HP Inc. zeigt: Bedrohungsakteure kapern Chrome-Browser von Anwendern, wenn diese beispielsweise versuchen, beliebte Filme oder Videospiele von Raubkopie-Websites herunterzuladen.
Sicherheitsforscher von Logpoint haben den Browser Hijacker ChromeLoader enttarnt. Dabei handelt es sich um eine auf den ersten Blick harmlose Browsererweiterung, die Suchanfragen von Nutzern gehijackt und Datenverkehr an eine Werbeseite sendet, ähnlich wie die meisten verdächtigen Browsererweiterungen.
Nach den Erkenntnissen des Atlas VPN-Teams verwenden derzeit 1.006.232.879 Internetnutzer (19,16 % aller Internetnutzer) den Safari-Browser, der damit der zweitgrößte Browser mit über einer Milliarde Nutzern ist. Dennoch bleibt Google Chrome weiterhin der beliebteste Browser.
Zwei Zero-Day-Sicherheitslücken in Googles Chrome-Browser werden derzeit aktiv von Kriminellen ausgenutzt. Entsprechende Patches existieren – müssen von den Nutzern aber auch eingespielt werden.
Nutzer des aktuellen Google-Webbrowsers Chrome (Version 97) können in den Einstellungen ab sofort nicht mehr die per Default gesetzten Suchmaschinen aus der Liste entfernen. Gleiches trifft auch auf das freie Chromium-Projekt zu, wie Reddit-User berichten.
Version der Malware Bandook
ESET-Forscher haben eine Spionagekampagne analysiert, die sich gezielt gegen Unternehmen richtet und noch immer aktiv ist. Die laufende Aktion, die den Namen Bandidos trägt, richtet sich gezielt auf IT-Infrastrukturen in spanischsprachigen Ländern. 90 Prozent der Erkennungen entfallen dabei auf Venezuela.
Am vergangenen Donnerstag veröffentlichte Google einen Blogpost, in dem der Tech-Riese auf eine kritische Lücke in seinem Chrome-Browser hinweist. Darüber hinaus bestätigt Google, dass die Sicherheitslücke von Hackern bereits aktiv ausgenutzt wird.
Kommentar
Zum zweiten Mal innerhalb einer Woche wurde ein Proof-of-Concept (PoC)-Exploit für eine Zero-Day-Schwachstelle in Google Chrome veröffentlicht. Anfang vergangener Woche veröffentlichte ein Forscher einen PoC für eine One-Day-Schwachstelle in der von Google Chrome und Microsoft Edge (Chromium) verwendeten V8 JavaScript-Engine. Dazu hatte sich Tenable
Events
Jobs
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Meistgelesene Artikel
9. April 2025
9. April 2025
7. April 2025
2. April 2025
1. April 2025