Derzeit sind Angriffe im Internet zu verzeichnen, die durchaus als koordiniert gelten und Schwachstellen ausnutzen, die noch keinen Patch erfahren haben. So hat kürzlich ein "Hacker" einen so genannten 0-Day Exploit auf einer Security Liste angeboten. Wohl besteht die Möglichkeit, dass genau dieser Exploit nun dazu verwendet wurde, um in dutzende Unternehmen einzubrechen. Ziele sollen nach mehreren Meldungen die Codes der Unternehmen gewesen sein. Das was ich hierbei für bedenklich halte ist der Fakt, dass bisher aus Deutschland noch keine Meldungen darüber bekannt wurden. Weder das BKA noch LKA haben sich dazu geäußert oder andere Einrichtungen wie das BSI. Ich gehe schwer davon aus, dass auch in Deutschland Angriffe gelaufen sind, die bisher noch nicht entdeckt wurden.

Alle interessanten Details und Hintergründe dazu:

Offerte eines chinesischen Hackers?
http://seclists.org/fulldisclosure/2009/Dec/256

Microsoft Warnung dazu:
http://www.microsoft.com/technet/security/advisory/979352.mspx

Sehr feine Details zu den Angriffen:
http://extraexploit.blogspot.com/2010/01/iexplorer-0day-cve-2010-0249.html

IP Bereiche werden gar dem RBN zugerechnet, wenn gleich man sagt, dieses existiert nicht mehr:
http://doc.emergingthreats.net/pub/Main/RussianBusinessNetwork/RBNIPListOptional.txt

Golem dazu:
http://www.golem.de/1001/72428.html

Schönes, sicheres Wochenende in diesem Sinne.

Update: Am Abend dann auch eine Warnung vom BSI:
https://www.bsi.bund.de/cln_183/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_150110.html
Die dringend berücksichtigt werden sollte:
http://blog.metasploit.com/2010/01/reproducing-aurora-ie-exploit.html