La sicurezza sul luogo di lavoro
Gli scammer inviano e-mail telefoniche che affermano di includere avvisi di sicurezza critici di Windows, Microsoft ha avvertito lunedì.
Gli avvisi falsi si descrivono come parte di una nuova "versione sperimentale privata di un aggiornamento per tutti gli utenti del sistema operativo Microsoft Windows, "Microsoft ha detto in una nota sulla truffa, pubblicata lunedì.
Le e-mail quindi istruiscono la vittima a scaricare un allegato, che in realtà è un programma Trojan Horse dannoso noto come Win32 / Haxdoor. Questo software registra informazioni sensibili come password e numeri di carte di credito e rimanda questi dati agli aggressori che stanno eseguendo la truffa.
[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]Il malware ben noto tuttavia, viene rilevato dai programmi antivirus e dallo Strumento di rimozione dei software dannosi Microsoft (MSRT) Microsoft gratuito.
L'avviso arriva il giorno prima che Microsoft stabilisca 11 autentiche correzioni di sicurezza. Questi aggiornamenti, che si terranno martedì alle 10:00 circa, includono aggiornamenti critici per la sicurezza per Windows Active Directory, Internet Explorer, Excel e Microsoft Host Integration Server.
Ma verranno consegnati tramite gli strumenti di aggiornamento automatico standard di Microsoft. I principali fornitori di software come Microsoft semplicemente non distribuiscono patch di sicurezza via e-mail.
"Come criterio aziendale, Microsoft non ti invierà mai un allegato eseguibile", ha scritto il portavoce di Microsoft Christopher Budd in un post sul blog della truffa. "Se ricevi una e-mail che afferma di essere una notifica di sicurezza con un allegato, eliminala. È sempre una parodia."
Microsoft, tuttavia, invia e-mail di notifica di sicurezza ai clienti che hanno chiesto di essere informati ogni volta che le patch vengono rilasciate o aggiornate. Queste e-mail sono in testo semplice e non contengono alcun tipo di allegato, afferma Budd.
Gli utenti che hanno dubbi su qualsiasi e-mail di notifica di sicurezza ricevuta possono visitare il sito Web di sicurezza TechNet di Microsoft, che contiene le stesse informazioni della e -mail notifiche.
Sicurezza, sicurezza, più sicurezza
Le notizie sulla sicurezza hanno dominato questa settimana, e questo sarà indubbiamente il caso anche la prossima settimana, con Black Hat e Defcon ...
Microsoft per avviare il sito di ricerca sperimentale
Microsoft prevede di lanciare Viveri, un sito di ricerca sperimentale che consentirà ai suoi ricercatori di aprire più facilmente nuove ricerche ...
Il Cloud Computing è un "incubo della sicurezza", afferma il CEO di Cisco
Il calcolo della palude potrebbe essere un nome più appropriato. > Se qualcuno ha il diritto di essere entusiasta del cloud computing, è John Chambers. Ma mercoledì il presidente e CEO di Cisco Systems ha ammesso che la mossa del settore dell'informatica per vendere cicli di calcolo pay-as-you-go disponibili come servizio su Internet era anche "un incubo per la sicurezza".