26.08.2019
Phishing
Microsoft warnt vor falschen 404-Seiten
Autor: Jens Stark
wk1003mike / Shutterstock.com
Microsofts IT-Security-Spezialisten warnen derzeit vor einer neuen Phishing-Masche. Cyberkriminelle versuchen mit gefälschten 404-Fehlerseiten an Benutzername und Passwort der Opfer zu gelangen.
IT-Security-Forscher von Microsoft warnen derzeit vor einer neuen Phishing-Methode. Und zwar präsentieren die Cyberkriminellen so genannte Fehler-404-Seiten, die täuschend echt wie die regulären Seiten zum Einloggen in Office 365 oder Outlook-Online aussehen. Fehler-404-Seiten werden üblicherweise angezeigt, wenn eine bestimmte Seite auf einem Webserver nicht gefunden wurde.
Selbst die Webadressen, welche die Angreifer verwenden und die in der Adresszeile des Browsers erscheinen, verwenden Wörter wie Office 365 oder Outlook, so dass die meisten Opfer keinen Verdacht schöpfen (siehe Screenshot).
Microsoft ist zwar eigenen Angaben zufolge dabei, die falschen Webseiten der Hacker zu blockieren. Allerdings scheint dies wenig zu bringen, denn sobald eine Seite gesperrt wird, stellen die Cyberkriminellen eine neue ins Netz. Zudem tauchen die gefälschten Seiten zunehmend auch in Google-Suchergebnissen auf, was die Bekämpfung nochmals erschwert.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>
Container
.NET 8 - Container bauen und veröffentlichen ganz einfach
Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>