Attacken durch Adwords-Kampagnen: Google greift ein

Beim Malvertising verändern Angreifer eine Adwords-Kampagne so, dass sie auf Seiten leitet, auf denen unseriöse Produkte angeboten werden und die Rechner mit Malware infizieren. Mindestens zwei Google-Adwords-Kampagnen wurden jetzt von Angreifern entsprechend manipuliert, so dass Google sie stoppen musste. Sie waren offenbar auch im Ad Review Center des Google AdSense Dashboards zu sehen. Die Manipulation…


Hunderttausende legitime Webseiten verbreiten gefälschte Antivirensoftware

WordPress ist eine beliebte Webplattform, die mittlerweile nicht mehr nur Blogs antreiben, sondern inzwischen häufig das Content Management für Webseiten übernimmt. Die Popularität des Systems sorgt aber dafür, dass WordPress immer wieder das Ziel von Attacken ist. Der Sicherheitsanbieter Websense warnt aktuell vor so einem Angriff. Die Angreifer nutzen eine Schwachstelle in WordPress, um mehrere…


MySQL-Webseite für Drive-by-Infektionen missbraucht

Wie aus einem Blogbeitrag der IT-Sicherheitsspezialisten von Armorize hervorgeht, wurde die offizielle Website der Datenbank MySQL (mysql.com) von Crackern mit einem bösartigen JavaScript versehen. Der Browser eines jeden Besuchers der Site wird durch das Skript unbemerkt auf einen beziehungsweise mehrere andere Webserver weitergeleitet, auf denen das Exploit-Pack BlackHole lauert. BlackHole untersucht den PC des potentiellen…