Actorii de phishing folosesc acum o nouă tactică de evitare numită ‘Phishing Validat cu Precizie’ care afișează doar formulare de conectare false atunci când un utilizator introduce o adresă de email specifică țintită de actorii de amenințare. Spre deosebire de phishingul tradițional de tip masă, această nouă metodă utilizează validarea emailului în timp real pentru...
Campania de phishing a serviciului de asistență tehnică vizează serviciul Active Directory Federation Services (ADFS) al unei organizații folosind pagini de login spoofate pentru a fura credențiale și a evita protecțiile de autentificare multi-factor (MFA). Țintele acestei campanii, conform Abnormal Security care a descoperit-o, sunt în principal organizații din domeniul educației, sănătății și guvernamentale, cu...
Microsoft lansează în prezent în versiunea beta publică Inbound SMTP DANE cu DNSSEC pentru Exchange Online, o nouă capacitate pentru sporirea integrității și securității emailurilor. Echipa Exchange a explicat miercuri că Autentificarea DNS a Entităților Denumite (DANE) pentru SMTP și Extensiile de Securitate ale Sistemului de Nume de Domeniu (DNSSEC) lucrează împreună pentru a apăra...
În prezent, actorii de amenințări cibernetice continuă să se bazeze în aceeași măsură pe manipularea psihologică sub forma unor e-mailuri de pescuit convingătoare, precum o fac și pe hack-urile tehnice pentru a se infiltra în rețele. Acest articol analizează câteva învățăminte din atacurile recente de pescuit și evidențiază sfaturi acționabile pentru a limita riscurile ca...