26.08.2019
Phishing
Microsoft warnt vor falschen 404-Seiten
Autor: Jens Stark
wk1003mike / Shutterstock.com
Microsofts IT-Security-Spezialisten warnen derzeit vor einer neuen Phishing-Masche. Cyberkriminelle versuchen mit gefälschten 404-Fehlerseiten an Benutzername und Passwort der Opfer zu gelangen.
IT-Security-Forscher von Microsoft warnen derzeit vor einer neuen Phishing-Methode. Und zwar präsentieren die Cyberkriminellen so genannte Fehler-404-Seiten, die täuschend echt wie die regulären Seiten zum Einloggen in Office 365 oder Outlook-Online aussehen. Fehler-404-Seiten werden üblicherweise angezeigt, wenn eine bestimmte Seite auf einem Webserver nicht gefunden wurde.
Selbst die Webadressen, welche die Angreifer verwenden und die in der Adresszeile des Browsers erscheinen, verwenden Wörter wie Office 365 oder Outlook, so dass die meisten Opfer keinen Verdacht schöpfen (siehe Screenshot).
Microsoft ist zwar eigenen Angaben zufolge dabei, die falschen Webseiten der Hacker zu blockieren. Allerdings scheint dies wenig zu bringen, denn sobald eine Seite gesperrt wird, stellen die Cyberkriminellen eine neue ins Netz. Zudem tauchen die gefälschten Seiten zunehmend auch in Google-Suchergebnissen auf, was die Bekämpfung nochmals erschwert.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>