03.08.2010
Sicherheit
Microsoft reagiert mit Extra-Update
Autor: Charles Glimm
Mit einem außerplanmäßigen Sicherheits-Update hat Microsoft gestern abend eine kritische Lücke in der Windows-Shell aller System-Varianten geschlossen, die erst vor zwei Wochen bekannt wurde, seither aber zu einer hohen Zahl von Attacken ausgenutzt wurde.
Betroffen sind von der Lücke praktisch alle Betriebssystem-Versionen aus Redmond, nämlich Windows 7, Vista, XP sowie Windows Server 2003 und 2008.
Die Angreifer nutzen einen Fehler bei der Verarbeitung von Dateiverknüpfungen in der Windows-Shell aus, um über manipulierte Shortcut-Dateien (Endung ".LNK") Schadcode einzuschleusen und auszuführen. Es genügt bereits der Zugriff auf einen USB-Stick mit einer manipulierten .LNK-Datei oder das Öffnen eines präparierten Netzwerk-Verzeichnisses im Windows-Explorer, um ein System zu infizieren.
Als Grund für den vorgezogenen Patch gibt Microsoft an, dass die Sicherheitslücke gerade in den letzten Tagen vor dem Update durch Schadprogramme auf breiter Front ausgenutzt worden sei.
Auch aus diesem Grund sollten Anwender, die automatische Windows-Updates deaktiviert haben, den Patch manuell ausführen. Das nächste reguläre Sicherheits-Update steht am 10. August an.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>