18.08.2010
Sicherheit
Falscher Microsoft-Patch installiert Trojaner
Autor: Dorothee Chlumsky
Bitdefender warnt vor einem falschen Microsoft-Sicherheitsupdate. Das Perfide daran: Die Urheber der Mail-Benachrichtigung geben vor, der Patch schließe 34 Sicherheitslücken in Windows - ebensoviele, wie Microsoft mit seinem August-Update tatsächlich behoben hat.
Die Sicherheitsexperten von Bitdefender warnen vor einer besonders hinterhältigen Spam-Mail, die einen Tojaner im Gepäck hat und sich als Microsoft-Sicherheitsupdate ausgibt. Der Betreff der Nachricht lautet "Microsoft Patch". Im Text wird der Empfänger davon in Kenntnis gesetzt, dass Windows eine Zero-Day-Sicherheitslücke habe, die dazu führen könne, dass der Rechner mit einem Bluescreen abstürzt und ein Angreifer schädlichen Code auf dem PC ausführt. Um dem vorzubeugen, soll der Nutzer den Microsoft-Patch herunterladen und installieren. Als Download-Adresse bietet die Mail zwei Links an, damit noch eine zweite Möglichkeit zur Verfügung steht, falls einer der Links nicht funktioniert. Hinter den Webadressen lauern jedoch zwei unterschiedliche Trojaner, die den PC zum Mitglied eines Botnetzes machen und weitere schädliche Software nachladen. Die E-Mail ist professionell gestaltet. So fehlen die sonst häufig im Spam-Mails vorhandenen Rechtschreibfehler. Überdies hatte Windows tatsächlich eine Zero-Day-Lücke, die alle Betriebssysteme betraf und die Microsoft am August-Patchday behoben hat. Mit dem Update hat der Hersteller in der Tat 34 Sicherheitslücken geschlossen.
Der einzige Hinweis darauf, dass es sich bei der Mail um eine Falle handelt, ist die Tatsache, dass Microsoft an seine Nutzer keine Mails mit Links verschickt, die Patche für Sicherheitslücken in Windows versprechen. Informationen über Schwachstellen erhält von Microsoft nur, wer die Microsoft-Sicherheitsnachrichten bestellt. Dazu muss man seine E-Mail-Adresse angeben und sie - wie bei Newsletter-Bestellungen üblich - noch einmal bestätigen. Wer das nicht getan hat und dennoch einen (englischsprachigen) Warnhinweis auf einen vermeintlichen Microsoft-Patch erhält, sollte die Mail ungelesen löschen und die in der Mail angegebenen Links nicht klicken.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>