#TYDEN je týdenní souhrn zajímavých a důležitých věcí z IT/C, marketingu, bezpečnosti, socnetů, hw/sw, AI, finančních výsledků. 20 tisíc znaků pro platící, včetně anglické verze. Stojí jen 5 USD měsíčně nebo 50 USD na rok. Poloviční krátká podoba je zdarma.

Přihlásit odběr ➡️ rychlofky.substack.com

Microsoft varuje před napadeným aktualizačním programem pro “nejmenovaný” editor

Od Rychlofky

Microsoft varuje před napadeným aktualizačním programem pro “nejmenovaný” editor. Viz Microsoft’s Windows warning: Hackers hijacked software updater with in-memory malware a útok měl cílit na některé významné technologické a finanční instituce. Zatím to nevypadá, že by byly dostupné detaily, ale jde o klasicky velmi dobře zneužitelný útočný mechanismus – napadnout důvěryhodné software a s pomoci aktualizačních mechanismů dostat do počítačů nějaký ten backdoor/RAT. Nakonec i již zmíněné infikované Handbrake je prakticky totéž. Microsoft viz přímo Windows Defender ATP thwarts Operation WilySupply software supply chain cyberattack

5b-Windows-Defender-ATP-detecting-anomalous-updater-behavior.png