von Trend Micro

Quelle: CartoonStock

Verschiedene Sicherheitslücken und auch vorhandene Updates dafür, Anleitungen für eine effiziente Verteidigung gegen Phishing und die wachsende Bedrohung durch Deepfakes, einschließlich möglicher Wege, diese zu erkennen, und mehr …

Neue Gefahr durch Deepfakes

Deepfakes, gefälschte Audio- oder Videoclips, werden immer mehr von Kriminellen für BEC-Angriffe (Chef-Masche) genutzt, um glaubwürdiger zu erscheinen. Der Blog beschreibt die Bedrohung und zeigt mögliche Verteidigungsmaßnahmen auf.

Effektiv gegen Phishing vorgehen

Die Kunst, auf Phishing effektiv zu reagieren, beinhaltet eine Kombination aus Standardwerkzeugen, ML-Techniken und einer vom Menschen gesteuerten Verteidigung — Trend Micro zeigt einen Weg dahin auf.

Updates für Lücke in WordPress Plugins

Aktualisieren! Vier Plugins für WordPress enthalten teils kritische Sicherheitslücken, über die Angreifer Installationen übernehmen könnten, es gibt Updates dafür.

„Update“ als Köder

Neue Kampagne versucht, Nutzer mit dem Alert für ein „Update“ von digitalen Zertifikaten auf eine vorher kompromittierte Website zu locken, um dann ihre Systeme zu infizieren.

Apache Tomcat mit Lücken

Aktualisieren! Apache Tomcat hat eine High-Severity-Lücke, über die Hacker die Kontrolle über den Server übernehmen können, in Versionen 9.0.31, 8.5.51, 7.0.100 sind die Probleme behoben.

Ransomware mit doppelter Bedrohung

Die Hintermänner von Nemty Ransomware haben eine Leak Site erstellt, wo sie gestohlene Dateien von Opfern, die sich weigern zu zahlen, veröffentlichen wollen. Die Taktik kam bereits im letzten Jahr zum Einsatz.