04.01.2011
Sicherheit
Gezielte Attacke auf Outlook-Nutzer
Autor: Charles Glimm
Microsoft warnt vor Gruß-E-Mails, die offenbar speziell dafür präpariert sind, "patchfaulen" Outlook-Nutzern einen Trojaner unterzuschieben. Öffnen Sie keine Neujahrsgrüße von Unbekannten, wenn Sie nicht alle Sicherheits-Updates für Ihr Office-Paket durchgeführt haben.
Laut Microsofts Malware Protection Center sind über die Feiertage E-Mails aufgetaucht, die einen Exploit für eine spezifische Sicherheitslücke in Word enthalten.
Dabei wird die Lücke in der Word-Komponente von Outlook genutzt, um durch eine Manipulierte RTF-Datei einen Überlauf herbeizuführen und letztlich einen Trojaner auf das angegriffene System einzuschleusen.
Die Lücke wurde bereits im November 2010 veröffentlicht und gepatcht. Die Angreifer machen sich aber offenbar gezielt die Tatsache zunutze, dass viele Anwender die Windows- und Office-Updates nicht automatisch vornehmen lassen und mit der manuellen Aktualisierung oft in längeren Rückstand geraten.
Um den Patch herunterzuladen und zu installieren, steuern Sie das Microsoft Download Center mit dem Suchwort Sicherheitsupdate an. Benutzen Sie dort den Button "Ergebnisse einschränken", um für die Produktfamilie Office die Updates der letzten 120 Tage anzeigen zu lassen. Wählen Sie als Sortierung das Veröffentlichungsdatum.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>