Mit einer gefälschten Website werden Microsoft-Nutzer kurz vor dem offiziellen Patch-Day des Konzerns zu einem gefährlichen Trojaner gelockt. Dies funktioniert nach einer Warnung des Security-Softwareherstellers Sophos besonders gut, weil sich die gefälschte E-Mail-Kampagne als neue Patch-Runde ausgibt.
Erfahrene Kunden des Softwarekonzerns würden zwar selten auf solche Attacken hereinfallen, die von der offiziellen Kommunikation Microsofts mit den Kunden stark abweicht – eine Aussendung per E-Mail im HTML-Format ist beispielsweise Microsoft-untypisch. Aber die Notwendigkeit, vor gefälschten Patches zu warnen, bestehe weiterhin. Wie es heißt, infiziert ein Kunde, der sich von dem vermeintlichen Patch auf einen Link führen lässt, mit dem trojanischen Pferd ‘Troj/DSNX-05’ seinen Rechner. Dieser ermöglicht entfernt tätigen Hackern, die Kontrolle über den infizierten Rechner zu erlangen.
Der offizielle Patch-Day am Dienstag aber wird insgesamt acht Patches (und keinen Trojaner) bringen. Sie sind für Windows, Office, Exchange und Messenger geschrieben. Etwa vier der Patches werden als kritisch eingestufte Lecks schließen, heißt es aus Redmond. Außerdem wird Microsoft die Aufmerksamkeit der Kunden noch auf die neue Version des ‘Windows Malicious Software Removal Tool’ lenken.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.