2024
14.07

Cybersecurity researchers are alerting of phishing campaigns that abuse Cloudflare Workers to serve phishing sites that are used to harvest users’ credentials associated with Microsoft, Gmail, Yahoo!, and cPanel Webmail.

The attack method, called transparent phishing or adversary-in-the-middle (AitM) phishing, “uses Cloudflare Workers to act as a reverse proxy server for a legitimate login page, intercepting traffic between the victim and the login page to capture credentials, cookies, and tokens,” Netskope researcher Jan Michael Alcantara said in a report.

Source ->

Comments Off on New Tricks in the Phishing Playbook: Cloudflare Workers, HTML Smuggling, GenAI
2024
11.07

Er zählt zu den “Godfathers of AI”, den Paten der Künstlichen Intelligenz (KI): Yoshua Bengio, Professor an der kanadischen Universität Montréal, war ein maßgeblicher Vorreiter im Bereich von künstlichen neuronalen Netzen und Deep Learning, also dem Training mit großen Datenmengen zur Lösung komplexer Aufgaben. 2018 wurde er gemeinsam mit Geoffrey Hinton und Yann LeCun mit dem Turing Award prämiert. Der Preis gilt als höchste Auszeichnung in der Informatik, vergleichbar mit dem Nobelpreis oder der Fields-Medaille.

Source ->

Comments Off on KI-Pionier warnt: “Als hätten wir eine neue, klügere Spezies erschaffen”
2024
10.07

Differentiating between manual and bot attacks, and homing in on human ones in particular, can give security professionals a leg up on combatting fraud attempts versus corporate systems. According to a report released  by LexisNexis Risk Solutions, last year automated attacks (aka bots) did not see nearly the same increase (2%) as manual/human attacks, which soared by 19%. The report’s insights on digital fraud attacks were based on an analysis of 92 billion transactions.

Source ->

Comments Off on Tracking manual attacks may deliver zero-day previews
2024
09.07

Manchmal birgt Werbung ernste Gefahren. Nicht umsonst warnen Sicherheitsforscher immer wieder vor dem sogenannten “Malvertising”. Der Begriff setzt sich aus “malicious”, also “schädlich”, und “advertising”, dem englischen Wort für Werbung, zusammen.

Source ->

Comments Off on Gefährlicher, als Sie denken: So werden seriöse Seiten zu Malware-Schleudern
2024
08.07

In vielen Unternehmen werden heute regelmäßig unangekündigte Phishing-Simulationen durchgeführt, um zu testen, wie zuverlässig Mitarbeiter echte Phishing-Mails erkennen und ob sie auch angemessen darauf reagieren. Matt Linton, ein Security-Manager von Google, hat sich in einem neuen Blogbeitrag gegen diese Praxis ausgesprochen und gleich mehrere problematische Begleiterscheinungen, die diese Simulationen mit sich bringen, benannt.

Source ->

Comments Off on Phishing-Tests bringen nichts und nerven Mitarbeiter