Aktuelles, Branche, Produkte - geschrieben von dp am Sonntag, April 15, 2012 19:23 - noch keine Kommentare
TREND MICRO warnt vor Spionageangriff durch Einladung zu tibetischem Filmfestival
Sicherheitslücke in der „Java“-Laufzeitumgebung soll das Ködern von „Windows“- und „Mac-OS-X“-Anwendern ermöglichen
[datensicherheit.de, 15.04.2012] Eine aktuelle Warnung von TREND MICRO bezieht sich auf eine E-Mail-Angriffskampagne, die sich als Einladung zu einem tibetischen Filmfestival tarne:
Wer auf die in der Nachricht enthaltene Webadresse klickt, laufe Gefahr, seinen Rechner mit einer Spionagesoftware zu infizieren. Diese sei in der Lage, sämtliche Dateien und Verzeichnisse zu durchforsten und Daten an den Befehls- und Kontrollserver zu übertragen. Betroffen seien sowohl „Windows“- als auch „Mac-OS-X“-Nutzer.
Dieser Angriff reihe sich laut TREND MICRO in eine ganze Serie von Angriffen ein, die das Interesse vieler Menschen an Tibet missbrauchten, darunter auch gezielte Angriffe. Außerdem nähmen diese Angriffe zunehmend Mac-Besitzer ins Visier und machten auch vor der neuen Betriebssystemversion „Mac OSX“ nicht halt. Gerade Mac-Anwender sollten gewarnt sein und sich nicht mehr in falscher Sicherheit wiegen – es sei gerade der Erfolg dieser Plattform, der die Spielregeln ändere und Apple-Kunden zu einem lohnenden Angriffsziel für Cyber-Kriminelle mache. TREND MICRO rät Anwendern daher dringend, ihre Systeme und Anwendungen auf dem aktuellen Stand zu halten und Sicherheitsaktualisierungen so schnell wie möglich zu installieren. Die bei diesem Angriff ausgenutzte Sicherheitslücke habe Oracle schon seit Längerem geschlossen. Kunden von TREND MICRO seien vor der beschriebenen Attacke über die Reputationsdienste des „Trend Micro Smart Protection Network“ geschützt.
Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können, sollten die Möglichkeit des virtuellen Patchens in Betracht ziehen – TREND MICRO empfiehlt seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen, nämlich „Deep Security“ sowie „OfficeScan“ mit dem „Intrusion Defense Firewall-Plugin“.
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren