Webseite des US- Finanzministeriums gehackt
Panda Security

Webseite des US- Finanzministeriums gehackt

ID: 196781

(firmenpresse) - Duisburg, 04.05.2010 - Onlinekriminellen ist es gelungen, in die Webseite des US-Finanzministeriums einen iFrame einzubetten. Er dient dazu, im Verborgenen eine der wesentlichen URLs des Eleonore Exploit Kit zu laden. Das Kit fasst verschiedenen Exploits für unterschiedliche Browser oder andere populäre Anwendungen zusammen und liefert die beste Methode, die Sicherheitslücke des jeweilig benutzen Browsers in Kürze auszuspionieren. Luis Corrons, der Direktor der PandaLabs hat das Angriffsszenario detailliert auf seinem Blog zusammengefasst.

Der iFrame leitet Besucher der gehackten Webseite (treas.gov, bep.gov oder moneyfactory.gov) unbemerkt durch statistische Server und Exploit Packs. Bei Luis Corrons fand das Exploit Kit eine Sicherheitslücke in Java, über die das System in seinem Fall am einfachsten infiziert werden konnte.

Es ist bislang unklar, welche Schwachstelle der US Treasury Webseite das Eindringen zuließ. Sicher ist jedoch, dass diese Angriffe für gewöhnlich immer Lücken durch veraltete Server Software, Web-Applikationen oder Sicherheitslücken in Web-Appliaktionen wie zum Beispiel SQL-Injections ausnutzen. Nach erfolgreicher Infektion wird der Browser des befallenen PCs sein Opfer zu anderen Anwendungen, im Beispiel von Corrons, zu Rogueware, also falscher Antiviren-Software umleiten.

Für sicheres Web-Browsen erinnert Corrons daran, für alle Web-Applikationen und die gesamte Server-Software jedes neue Update ohne Zeitverzug zu installieren.

Der gesamte Blogeintrag steht auf dem Blog der PandaLabs in englischer Sprache zur Verfügung:
http://pandalabs.pandasecurity.com/usa-treasury-website-hacked-using-exploit-kit/

Weitere Infos zu dieser Pressemeldung:
Bilder und mehr im Pressoffice: http://panda.talkabout.de


Themen in dieser Pressemitteilung:

panda-security

onlinekriminelle

iframe

gehackt



Unternehmensinformation / Kurzprofil:

1990 in Bilbao, Spanien, gegründet, hat sich Panda Security zum Ziel gesetzt, seinen Kunden intelligenten Schutz gegen Malware bei geringstmöglicher Systembelastung zu bieten. Als erster Anbieter überhaupt hat Panda dazu eine Scan-Technik vorgestellt, die die Vorteile des Cloud-Computing mit der Schwarmintelligenz aller Panda-Nutzer kombiniert. Wird irgendwo auf der Welt ein neues Schadprogramm entdeckt, kann Panda alle seine Nutzer durch diesen „Collective Intelligence“-Ansatz aktuell in der Regel schon nach sechs Minuten schützen. Panda Security entwickelt und vertreibt leistungsfähige Consumer- wie auch Corporate-Lösungen.

In Deutschland und Österreich leitet die PAV Germany GmbH das Panda-Geschäft und bietet Unternehmenskunden kostenfreien 24/7/365-Support auf Deutsch durch die eigenen Techniker. Den Vertrieb organisiert die PAV durch Channel-Partner. Mit mehr als 56 Niederlassungen weltweit und einem Kundenstamm aus fast 200 Ländern hat sich Panda Security eine globale Präsenz geschaffen. Zahlreiche internationale Unternehmen vertrauen den Sicherheitslösungen von Panda, darunter u. a. DHL, VW, Opel, Telefonica, Hertz oder Pirelli.



Leseranfragen:

Panda Security
PAV Germany GmbH
Danica Dorawa
Presse & PR
Dr.-Alfred-Herrhausen-Allee 26
47228 Duisburg
Tel.: +49 2065 / 961-325
Fax: +49 2065 / 961-195
danica.dorawa(at)de.pandasecurity.com
Web: www.pandasecurity.com/germany



PresseKontakt / Agentur:

talkabout communications gmbh
Frank Brodmerkel
Balanstraße 73 / Gb. 10
81541 München
Tel.: +49 89 459954-18
Fax.: +49 89 459954-44
fbrodmerkel(at)talkabout.de
Web: http://www.talkabout.de



drucken  als PDF  Buchtipp: Das Google Kompendium Searchmetrics und Trigami kooperieren
Bereitgestellt von Benutzer: ggrattalkabout
Datum: 05.05.2010 - 15:04 Uhr
Sprache: Deutsch
News-ID 196781
Anzahl Zeichen: 1723

Kontakt-Informationen:
Ansprechpartner: Danica Dorawa
Stadt:

47228 Duisburg


Telefon: +49 2065 / 961-325

Kategorie:

New Media & Software


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 04.05.2010

Diese Pressemitteilung wurde bisher 518 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Webseite des US- Finanzministeriums gehackt"
steht unter der journalistisch-redaktionellen Verantwortung von

Panda Security (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Panda Security
Cybermobbing und Kontakt mit Kriminellen: So schützen Eltern ihre Kinder vor den Gefahren im Netz (FOTO) ...
Das neue Schuljahr hat begonnen - für viele Eltern ein willkommener Anlass, ihren Kindern das erste Smartphone zu schenken. Das handliche Gerät holt das Internet in die Hosentasche, mit all seinen Vorteilen, aber auch Risiken. Wie können Eltern ihren Nachwuchs vor Cybermobbing und Kontakt mit K

IT-Sicherheit auf Reisen: So schützen Sie Ihr Smartphone, Tablet und Co. im Urlaub (FOTO) ...
Sommer, Sonne, Urlaubslaune: Wer eine Reise plant, freut sich darauf, neue Orte zu entdecken, neue Kulturen kennenzulernen oder einfach die Seele baumeln zu lassen. An IT-Sicherheit denkt wohl kaum jemand. Dabei sind Smartphones und Tablets auf Reisen vermehrt Gefahren ausgesetzt. Wie der Schutz m

So schützen wir unsere Daten im Netz (FOTO) ...
Die Welt wird immer digitaler: Fotos werden in der Cloud gespeichert, Bewerbungen über Online-Portale geschrieben und auch die Steuererklärung ist inzwischen digital. Das ist komfortabel und vereinfacht viele Prozesse, birgt aber auch die Gefahr des Datendiebstahls. Umso wichtiger ist ein entspr


Weitere Mitteilungen von Panda Security


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
Buchtipp: Das Google Kompendium ...
Das "Google Kompendium" hilft Ihnen, mehr Besucher auf Ihren Internetauftritt aufmerksam zu machen und einen systematischen Plan zu entwickeln, Ihre Webseite nachhaltig in die vorderen Google-Ränge zu bringen. In 52 prägnanten Kapiteln präsentiert der Autor die wichtigsten Tipps und Tri

Neue Technik, neue Themen, neue Trainer: academia entrada startet nach Umzug mit neuem Schulungskonzept ...
Paderborn, 5. Mai 2010 Die academia entrada, Schulungsbereich und ATC der entrada Kommunikations GmbH, geht ab sofort mit einem neuen Schulungskonzept an den Start. "Unser Schulungsbereich ist überproportional schnell gewachsen", erklärt Karl Hoffmeyer, kaufmännischer Leiter des Bereich

Internationale Fluggesellschaft referiert in Berlin über globales Web-Marketing ...
Iris Cremers, Leiterin der Abteilung User Experience, Content und Self-Assist bei KLM, erklärt, wie KLM ein einheitliches Brand-Image auf allen Online-Kanälen der 116 Länder-Webseiten sicherstellt. Dabei stellt sie bewährte Methoden vor und zeigt auf, wie KLM die Kundenansprache verbessert, inde

Paradigmenwechsel in der Nachrichtentechnik ...
Damit gehen hohe Anforderungen an die verfügbaren Bandbreiten einher. Auch die Zuverlässigkeit der eingesetzten Systeme, ihre Skalierbarkeit, ihre Interoperabilität und die Kosteneffizienz gehören zu den gegenwärtigen Herausforderungen. Die aktuellen Trends auf diesem Sektor standen im Fokus d


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z