Aktuelles, Branche, Produkte - geschrieben von dp am Sonntag, April 15, 2012 19:23 - noch keine Kommentare
TREND MICRO warnt vor Spionageangriff durch Einladung zu tibetischem Filmfestival
Sicherheitslücke in der „Java“-Laufzeitumgebung soll das Ködern von „Windows“- und „Mac-OS-X“-Anwendern ermöglichen
[datensicherheit.de, 15.04.2012] Eine aktuelle Warnung von TREND MICRO bezieht sich auf eine E-Mail-Angriffskampagne, die sich als Einladung zu einem tibetischen Filmfestival tarne:
Wer auf die in der Nachricht enthaltene Webadresse klickt, laufe Gefahr, seinen Rechner mit einer Spionagesoftware zu infizieren. Diese sei in der Lage, sämtliche Dateien und Verzeichnisse zu durchforsten und Daten an den Befehls- und Kontrollserver zu übertragen. Betroffen seien sowohl „Windows“- als auch „Mac-OS-X“-Nutzer.
Dieser Angriff reihe sich laut TREND MICRO in eine ganze Serie von Angriffen ein, die das Interesse vieler Menschen an Tibet missbrauchten, darunter auch gezielte Angriffe. Außerdem nähmen diese Angriffe zunehmend Mac-Besitzer ins Visier und machten auch vor der neuen Betriebssystemversion „Mac OSX“ nicht halt. Gerade Mac-Anwender sollten gewarnt sein und sich nicht mehr in falscher Sicherheit wiegen – es sei gerade der Erfolg dieser Plattform, der die Spielregeln ändere und Apple-Kunden zu einem lohnenden Angriffsziel für Cyber-Kriminelle mache. TREND MICRO rät Anwendern daher dringend, ihre Systeme und Anwendungen auf dem aktuellen Stand zu halten und Sicherheitsaktualisierungen so schnell wie möglich zu installieren. Die bei diesem Angriff ausgenutzte Sicherheitslücke habe Oracle schon seit Längerem geschlossen. Kunden von TREND MICRO seien vor der beschriebenen Attacke über die Reputationsdienste des „Trend Micro Smart Protection Network“ geschützt.
Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können, sollten die Möglichkeit des virtuellen Patchens in Betracht ziehen – TREND MICRO empfiehlt seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen, nämlich „Deep Security“ sowie „OfficeScan“ mit dem „Intrusion Defense Firewall-Plugin“.
Aktuelles, Experten, Studien - Sep 22, 2023 10:40 - noch keine Kommentare
Internet-Verfügbarkeit: Noch 3 Milliarden Menschen weltweit ohne Zugang
weitere Beiträge in Experten
- Registermodernisierung: Von der Steuer-Identifikationsnummer zur Bund ID
- collect and connect: Veranstaltungsreihe zu Berlins kulturellem Digital-Erbe
- BVSW Cyberherbst 2023 soll Unternehmen helfen, Risiken zu erkennen und sich zu schützen
- KRITIS und Risikomanagement: Hybrid-Veranstaltung am 20. September 2023
- Bundesdatenschutzgesetz: Novelle sieht Datenschutzkonferenz als etabliertes Format an
Branche, Aktuelles - Sep 25, 2023 20:57 - noch keine Kommentare
Handbuch für CISOs: Check Point gibt 8 Tipps zur Stärkung der Cyber-Resilienz
weitere Beiträge in Branche
- Web-Anwendungen laut CyCognito-Studie großes Risiko für Unternehmen
- Digitalisierung und Vernetzung: IT-Security als Wegbereiter
- Gefahren für Politik und Demokratie: Optimierung von Deepfakes mittels KI
- Muddled Libra wird spektakulärer Cyber-Angriff auf MGM Resorts in Las Vegas zugeschrieben
- Cloud: Rückverlagerung von Daten nimmt an Bedeutung zu
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren