von Trend Micro
Quelle: CartoonStock
Verschiedene Sicherheitslücken und auch vorhandene Updates dafür, Anleitungen für eine effiziente Verteidigung gegen Phishing und die wachsende Bedrohung durch Deepfakes, einschließlich möglicher Wege, diese zu erkennen, und mehr …
Deepfakes, gefälschte Audio- oder Videoclips, werden immer mehr von Kriminellen für BEC-Angriffe (Chef-Masche) genutzt, um glaubwürdiger zu erscheinen. Der Blog beschreibt die Bedrohung und zeigt mögliche Verteidigungsmaßnahmen auf.
Effektiv gegen Phishing vorgehen
Die Kunst, auf Phishing effektiv zu reagieren, beinhaltet eine Kombination aus Standardwerkzeugen, ML-Techniken und einer vom Menschen gesteuerten Verteidigung — Trend Micro zeigt einen Weg dahin auf.
Updates für Lücke in WordPress Plugins
Aktualisieren! Vier Plugins für WordPress enthalten teils kritische Sicherheitslücken, über die Angreifer Installationen übernehmen könnten, es gibt Updates dafür.
Neue Kampagne versucht, Nutzer mit dem Alert für ein „Update“ von digitalen Zertifikaten auf eine vorher kompromittierte Website zu locken, um dann ihre Systeme zu infizieren.
Aktualisieren! Apache Tomcat hat eine High-Severity-Lücke, über die Hacker die Kontrolle über den Server übernehmen können, in Versionen 9.0.31, 8.5.51, 7.0.100 sind die Probleme behoben.
Ransomware mit doppelter Bedrohung
Die Hintermänner von Nemty Ransomware haben eine Leak Site erstellt, wo sie gestohlene Dateien von Opfern, die sich weigern zu zahlen, veröffentlichen wollen. Die Taktik kam bereits im letzten Jahr zum Einsatz.