Mit einer gefälschten Website werden Microsoft-Nutzer kurz vor dem offiziellen Patch-Day des Konzerns zu einem gefährlichen Trojaner gelockt. Dies funktioniert nach einer Warnung des Security-Softwareherstellers Sophos besonders gut, weil sich die gefälschte E-Mail-Kampagne als neue Patch-Runde ausgibt.
Erfahrene Kunden des Softwarekonzerns würden zwar selten auf solche Attacken hereinfallen, die von der offiziellen Kommunikation Microsofts mit den Kunden stark abweicht – eine Aussendung per E-Mail im HTML-Format ist beispielsweise Microsoft-untypisch. Aber die Notwendigkeit, vor gefälschten Patches zu warnen, bestehe weiterhin. Wie es heißt, infiziert ein Kunde, der sich von dem vermeintlichen Patch auf einen Link führen lässt, mit dem trojanischen Pferd ‘Troj/DSNX-05’ seinen Rechner. Dieser ermöglicht entfernt tätigen Hackern, die Kontrolle über den infizierten Rechner zu erlangen.
Der offizielle Patch-Day am Dienstag aber wird insgesamt acht Patches (und keinen Trojaner) bringen. Sie sind für Windows, Office, Exchange und Messenger geschrieben. Etwa vier der Patches werden als kritisch eingestufte Lecks schließen, heißt es aus Redmond. Außerdem wird Microsoft die Aufmerksamkeit der Kunden noch auf die neue Version des ‘Windows Malicious Software Removal Tool’ lenken.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.