Aktuelles, Branche, Produkte - geschrieben von dp am Sonntag, April 15, 2012 19:23 - noch keine Kommentare
TREND MICRO warnt vor Spionageangriff durch Einladung zu tibetischem Filmfestival
Sicherheitslücke in der „Java“-Laufzeitumgebung soll das Ködern von „Windows“- und „Mac-OS-X“-Anwendern ermöglichen
[datensicherheit.de, 15.04.2012] Eine aktuelle Warnung von TREND MICRO bezieht sich auf eine E-Mail-Angriffskampagne, die sich als Einladung zu einem tibetischen Filmfestival tarne:
Wer auf die in der Nachricht enthaltene Webadresse klickt, laufe Gefahr, seinen Rechner mit einer Spionagesoftware zu infizieren. Diese sei in der Lage, sämtliche Dateien und Verzeichnisse zu durchforsten und Daten an den Befehls- und Kontrollserver zu übertragen. Betroffen seien sowohl „Windows“- als auch „Mac-OS-X“-Nutzer.
Dieser Angriff reihe sich laut TREND MICRO in eine ganze Serie von Angriffen ein, die das Interesse vieler Menschen an Tibet missbrauchten, darunter auch gezielte Angriffe. Außerdem nähmen diese Angriffe zunehmend Mac-Besitzer ins Visier und machten auch vor der neuen Betriebssystemversion „Mac OSX“ nicht halt. Gerade Mac-Anwender sollten gewarnt sein und sich nicht mehr in falscher Sicherheit wiegen – es sei gerade der Erfolg dieser Plattform, der die Spielregeln ändere und Apple-Kunden zu einem lohnenden Angriffsziel für Cyber-Kriminelle mache. TREND MICRO rät Anwendern daher dringend, ihre Systeme und Anwendungen auf dem aktuellen Stand zu halten und Sicherheitsaktualisierungen so schnell wie möglich zu installieren. Die bei diesem Angriff ausgenutzte Sicherheitslücke habe Oracle schon seit Längerem geschlossen. Kunden von TREND MICRO seien vor der beschriebenen Attacke über die Reputationsdienste des „Trend Micro Smart Protection Network“ geschützt.
Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können, sollten die Möglichkeit des virtuellen Patchens in Betracht ziehen – TREND MICRO empfiehlt seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen, nämlich „Deep Security“ sowie „OfficeScan“ mit dem „Intrusion Defense Firewall-Plugin“.
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 13, 2025 0:15 - noch keine Kommentare
Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
weitere Beiträge in Branche
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
- Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren