Mit einer gefälschten Website werden Microsoft-Nutzer kurz vor dem offiziellen Patch-Day des Konzerns zu einem gefährlichen Trojaner gelockt. Dies funktioniert nach einer Warnung des Security-Softwareherstellers Sophos besonders gut, weil sich die gefälschte E-Mail-Kampagne als neue Patch-Runde ausgibt.
Erfahrene Kunden des Softwarekonzerns würden zwar selten auf solche Attacken hereinfallen, die von der offiziellen Kommunikation Microsofts mit den Kunden stark abweicht – eine Aussendung per E-Mail im HTML-Format ist beispielsweise Microsoft-untypisch. Aber die Notwendigkeit, vor gefälschten Patches zu warnen, bestehe weiterhin. Wie es heißt, infiziert ein Kunde, der sich von dem vermeintlichen Patch auf einen Link führen lässt, mit dem trojanischen Pferd ‘Troj/DSNX-05’ seinen Rechner. Dieser ermöglicht entfernt tätigen Hackern, die Kontrolle über den infizierten Rechner zu erlangen.
Der offizielle Patch-Day am Dienstag aber wird insgesamt acht Patches (und keinen Trojaner) bringen. Sie sind für Windows, Office, Exchange und Messenger geschrieben. Etwa vier der Patches werden als kritisch eingestufte Lecks schließen, heißt es aus Redmond. Außerdem wird Microsoft die Aufmerksamkeit der Kunden noch auf die neue Version des ‘Windows Malicious Software Removal Tool’ lenken.
Im Schnitt werden zum Schutz privater Geräte 5,10 Euro im Monat ausgegeben. Viele verzichten selbst…
Ein großer Teil der Cloud-Infrastruktur des Assetmanagers der Commerzbank-Gruppe wird in Zukunft beim europäischen Cloud-Anbieter…
Maschinelles Lernen automatisiert die Erkennung und Reaktion auf Bedrohungen und macht Cybersicherheit intelligenter, schneller und…
Norwegen und Dänemark warnen vor US-Cloud-Anbietern. Wann werden Regeln zum Datenschutz verschärft? Ein Gastbeitrag von…
Für die Erkennung und Abwehr von Cyberangriffen ist Transparenz über alle Einfallstore hinweg entscheidend, sagt…
Neuronale Netze trainieren erfordert enorme Rechenressourcen. Bisher. Ein neues Verfahren soll nun jede Menge Strom…
