Geschreven door De experts van G Data’s SecurityLab waarschuwen voor een groots opgezette fraudecampagne met abonnementen op Microsoft Security Essentials. Het doel is om argeloze gebruikers het geld uit de zak te kloppen.
Lees hier de volledige waarschuwing..
Berichten met categorie Belangrijk!
Bescherm Windows Veilige modus tegen malware
Er verschijnt steeds meer malware die voorkomt dat besmette Windows computers nog in de Veilige modus kunnen opstarten, maar de Belgische beveiligingsonderzoeker Didier Stevens heeft een oplossing. Het programma dat hij ontwikkelde maakt een speciale registersleutel aan die niet is te verwijderen. Ook is het mogelijk om al verwijderde registersleutels voor het opstarten in Veilige modus weer terug te zetten. Dat cybercriminelen dit niet willen blijkt wel uit het feit dat er inmiddels ook malware is die actief het register monitort om te voorkomen dat men verwijderde registersleutels weer terugzet. In dit geval moeten gebruikers via een LiveCD het systeem starten, wat volgens Stevens een complexe procedure is. Het zorgt er in ieder geval voor dat de malware niet draait terwijl men de Veilige modus registersleutel herstelt. De registersleutel die het programma van de onderzoeker maakt zorgt ervoor dat zelfs systeembeheerders en het systeem account de sleutel niet kunnen verwijderen. Daardoor is het zelfs voor malware onmogelijk om dit te doen. Deze speciale rechten worden alleen aangemaakt als de registersleutel ontbreekt.
Trojaans paard kost mobiele beller 35 euro per minuut
De Russische virusbestrijder Kaspersky Lab waarschuwt voor een Trojaans paard dat mobiele telefoons infecteert en SMS’jes van 7 euro per keer verstuurd. De meeste malware die SMS-berichten naar dure telefoonnummers stuurt, gebruikt een van tevoren geprogrammeerd nummer en tekst. Het Trojaanse paard “Sejweek” hanteert een andere tactiek, omdat het een XML-bestand met de benodigde informatie zelf downloadt. Naast telefoonnummer en tekst, staat ook de interval vermeld wanneer de berichten worden verstuurd. De malware zou alleen op het Windows CE platform actief zijn.
De eerste variant hanteerde een interval van 11 seconden en stuurde SMS-berichten van 70 eurocent. Inmiddels is ook een tweede variant opgedoken die een nieuw telefoonnummer gebruikt en nu 7 euro per SMS-bericht rekent. Aangezien de interval nog steeds op 11 seconden staat, betekent dat slachtoffers 35 euro per minuut verliezen. Sejweek vermomt zich als allerlei applicaties. “Download dus niets, tenzij je weet wat je binnenhaalt”, zegt analist Denis Maslennikov.
Microsoft patcht ernstig Internet Explorer-lek
Microsoft heeft tijdens de laatste patchdinsdag (08-12) het zeer ernstige beveiligingslek in Internet Explorer 6 en 7 gedicht, dat twee weken geleden verscheen en waar zelfs de alarmfase voor het internet werd verhoogd. Daarnaast zal de softwaregigant ook nog 11 andere kwetsbaarheden oplossen. In totaal gaat het om 6 Security Bulletins, waarvan 3 een “critical” rating hebben gekregen.
Klik hier voor de oplossing (pc beveiligen forum)
Microsoft patcht ernstig Internet Explorer-lek
Microsoft zal tijdens de komende patchdinsdag (08-12) het zeer ernstige beveiligingslek in Internet Explorer 6 en 7 dichten, dat twee weken geleden verscheen en waar zelfs de alarmfase voor het internet werd verhoogd.
Daarnaast zal de softwaregigant ook nog 11 andere kwetsbaarheden oplossen. In totaal gaat het om 6 Security Bulletins, waarvan 3 een “critical” rating hebben gekregen.
Naast Internet Explorer en Windows zal Microsoft ook kwetsbaarheden in Project, Word en Works 8.5 patchen.
Systeembeheerders krijgen ook al advies welke updates ze het eerst zouden moeten uitrollen, en dat is namelijk die voor Internet Explorer.
Phishingaanval vraagt studenten om DigiD
Er is een e-mail in omloop waarin je gevraagd wordt je adresgegevens en je gebruikersnaam en wachtwoord van Mijn IB-Groep (DigiD) terug te mailen. Deze e-mail is niet afkomstig van de IB-Groep. De IB-Groep heeft de e-mailadressen ook niet aan derden verstrekt. Reageer daarom niet op deze e-mail. De IB-Groep zal je nooit vragen om jouw inloggegevens. Vul je gebruikersnaam en wachtwoord alleen in op het inlogscherm van DigiD.
Controleer altijd of het adres begint met https://.
