Walkie Talkie in Microsoft Teams end user training
Oszuści wysyłają fałszywe wiadomości e-mail z ostrzeżeniem o krytycznych alertach bezpieczeństwa systemu Windows, Microsoft ostrzegł w poniedziałek.
Fałszywe powiadomienia opisują siebie jako część nowej "eksperymentalnej prywatnej wersji aktualizacji dla wszystkich użytkowników systemu operacyjnego Microsoft Windows OS, "Microsoft powiedział w notatce dotyczącej oszustwa, opublikowanej w poniedziałek.
E-maile instruują ofiarę, aby pobrać załącznik, który w rzeczywistości jest złośliwym programem dla koni trojańskich zwanym Win32 / Haxdoor. To oprogramowanie rejestruje poufne informacje, takie jak hasła i numery kart kredytowych, i wysyła te dane z powrotem do atakujących, którzy prowadzą oszustwo.
[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Złośliwe oprogramowanie dobrze znane jest jednak wykrywany przez programy antywirusowe oraz bezpłatne narzędzie Microsoft Malicious Software Removal Tool (MSRT).
Ostrzeżenie pojawia się w dniu, w którym firma Microsoft ustawi dostarczenie 11 oryginalnych poprawek zabezpieczeń. Te aktualizacje, które odbędą się we wtorek około godziny 10 przed południem, obejmują krytyczne aktualizacje zabezpieczeń dla Windows Active Directory, Internet Explorer, Excel i serwera Microsoft Host Integration Server.
Ale będą dostarczane za pośrednictwem standardowych automatycznych narzędzi aktualizacji Microsoft. Główni dostawcy oprogramowania, tacy jak Microsoft, po prostu nie rozpowszechniają łatek bezpieczeństwa za pośrednictwem poczty elektronicznej.
"Zgodnie z polityką firmy, Microsoft nigdy nie wyśle Ci załącznika do pliku wykonywalnego", napisał rzecznik Microsoftu, Christopher Budd, w blogu zamieszczonym na temat oszustwa. "Jeśli otrzymasz wiadomość e-mail, która twierdzi, że jest powiadomieniem o zabezpieczeniu z załącznikiem, usuń ją." Jest to zawsze fałszywa wiadomość. "
Microsoft wysyła jednak e-maile z powiadomieniami o zabezpieczeniach do klientów, którzy poprosili o informacje zawsze, gdy poprawki są publikowane lub aktualizowane. Te wiadomości są w czystym tekście i nigdy nie zawierają żadnych załączników, powiedział Budd.
Użytkownicy, którzy mają wątpliwości co do otrzymanego e-maila z powiadomieniem o zagrożeniu, mogą odwiedzić stronę internetową TechNet firmy Microsoft, która zawiera te same informacje co e-mail. powiadomienia pocztą.
Poprawka UAC w Windows 7 tworzy lukę bezpieczeństwa, Blogger mówi
Blogger powiedział, że zmiana w wersji Windows 7 beta do funkcji UAC przedstawia ryzyko bezpieczeństwa.
Analityk bezpieczeństwa: bankomaty w Las Vegas mogą mieć złośliwe oprogramowanie
Sekretariat USA powiedział w poniedziałek, że bada grupę bankomatów w Las Vegas, które obciążają rachunki ludzi, ale nie wypłacają gotówki.
Złośliwe oprogramowanie bankowe jest coraz bardziej przekradkowe, firmy bezpieczeństwa ostrzegają
Twórcy szkodliwych programów finansowych próbują unikać nowych systemów zabezpieczeń bankowości internetowej, powracając do bardziej tradycyjnych metod kradzieży tożsamości po wyłudzeniu informacji , według naukowców z firmy ochroniarskiej Trusteer.