So gehen Betrüger jetzt vermehrt dazu über, ihre illegalen Datenabfragen nicht mehr über HTML-Formulare durchzuführen, wo sie schnell von den Anti-Phishing-Filtern der Browser erkannt werden, sondern die Formluare über Flash-Elemente abzufragen.
In Flash-Filmen oder Layern suchen die Filter bislang nicht wie in Java-Skript oder HTML nach Phishing-Merkmalen. Über einen Klick mit der rechten Maustaste, enthüllt die vermeintliche Anwendung, dass sie ein Flash-Element ist.
In einem Blog-Eintrag erklärt der Sicherheitsspezialist F-Secure, dass Browser wie der Firefox oder der Internet Explorer vermutlich bald ihre Phishing-Fahndung auch auf Flash-Elemente ausdehnen werden. Es sei relativ einfach, Phishing-Seiten zu identifizieren, auf die in Tausenden Spam-Mail verlinkt werde. Schwieriger werde es, solche Seiten zu filtern, bevor sie in Spam-Mails ‘beworben’ werden.
Bis die Browser und Sicherheitslösungen sich an das neue Betrugsverfahren angepasst haben, sollten Anwender, um sich zu schützen, Module wie ‘FlashBlock’ für den Firefox installieren. Diese verhindern, dass Flash-Filme und Elemente ohne Zutun des Anwenders starten.
Cyberkriminelle verstärken Angriffe mit FakeUpdates und RansomHub als Schlüsselwerkzeuge.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…