Office 365 phishing-campagne gebruikt neppe voicemails
Cybercriminelen vinden steeds weer nieuwe manieren om gegevens afhandig te maken van slachtoffers. Een nieuwe phishing-campagne gebruikt bijvoorbeeld neppe voicemailberichten om doelwitten te overtuigen hun inloggegevens voor Office 365 af te geven.De campagne werd ontdekt door beveiligingsonderzoekers van McAfee, meldt SiliconAngle. De campagne werkt in de basis hetzelfde als andere campagnes. De cybercrimineel zoekt doelwitten uit - veelal managers op midden en hoog niveau in een organisa...
‘Mensen zijn nog altijd één van de grootste securitydreigingen’
De mens is één van de zwakste schakels binnen organisaties als het aankomt op cybersecurity. Dat zal voor velen niet nieuws zijn, maar recent onderzoek van ProofPoint bevestigt dit nu met stevige cijfers. In het 'Human Factor Report 2019' wordt beschreven dat de menselijke factor in 99 procent van de gevallen het zwakste punt is in de verdediging tegen cyberbedreigingen. Hoe worden menselijke fouten door cybercriminelen misbruikt, en hoe kunnen bedrijven zich weren tegen deze zogenaamde ‘soc...
‘Bijna driekwart nieuwe domeinnamen schadelijk’
Een onderzoek van Palo Alto Networks laat zien dat Newly Registered Domains (NRD's) in 70 procent van de gevallen gebruikt worden met kwaadaardige bedoelingen of 'not safe for work' (NSFW) zijn. Dit meldt het bedrijf dinsdag in een rapport.Palo Alto meldt dat dit bijna tien keer zo veel is als de kwaadaardige domeinnamen bij de top 10.000 domeinnamen van Alexa. Ook heeft het overgrote deel van de kwaadwillend gebruikte domeinnamen een erg korte levensduur. Soms zelfs zo kort dat security-exp...
‘Accountovername en lateral phishing vaak niet gemeld aan bedrijven’
Onderzoek van Barracuda Networks toont aan dat cybercriminelen steeds vaker e-mailaccounts kraken en deze gebruiken voor ‘lateral phishing’. Dit is het contacteren van bedrijfsaccounts met neppe berichten vanuit een al gehackt account. In een groot deel van de gevallen wordt geen melding gemaakt van het incident door werknemers.Tijdens het bestuderen van 180 lateral phishing-aanvallen stelden onderzoekers vast dat 11 procent van de aanvallen ervoor zorgde dat andere accounts binnen de o...
‘Software-ontwikkelaars het vaakst doelwit van phishing-aanvallen’
Software-ontwikkelaars zijn tegenwoordig het vaakst doelwit van hackers die cyberaanvallen uitvoeren tegen de techindustrie. Daarbij maken de criminelen gebruik van de publieke profielen van de ontwikkelaars om phishing-campagnes uit te voeren.De techindustrie is bovendien goed voor bijna de helft van de malafide phishing-campagnes. Dat blijkt uit de August 2019 Threat Intelligence Bulletin van beveiligingsbedrijf Glasswall, schrijft ZDNet. In het rapport worden de industrieën die het vaaks...
AP trekt vergunning van Fraudehelpdesk om phishingmails te verzamelen in
De Fraudehelpdesk mag van de Autoriteit Persoonsgegevens geen voorbeelden van phishing en andere vormen van fraude meer verzamelen. Reden is dat de organisatie zijn “huiswerk” niet op orde heeft.De Fraudehelpdesk is een onafhankelijke stichting die informatie over phishing en andere fraudevormen geeft. De stichting krijgt wel overheidssubsidie. Voor het besluit van de privacy-waakhond kreeg de organisatie maandelijks tussen de 80.000 en 100.000 phishingmailtjes doorgestuurd, weet de NOS....
Neppe LinkedIn-alerts succesvol bij phishing, toont onderzoek aan
Onderzoek door KnowBe4, expert op het gebied van phishing-aanvallen, toont aan dat het gebruik van LinkedIn in de onderwerpregel van phishing-berichten leidt tot een hoog succesgehalte bij cybercriminelen.Dit meldt het bedrijf dinsdag in een persbericht. KnowBe4 heeft in het onderzoek phishing-pogingen gesimuleerd en vervolgens gemeten bij welke berichten het klikgehalte van gebruikers het hoogst ligt. Hieruit bleek dat de vermelding van LinkedIn zorgde voor een klikpercentage van 56 procen...
Onderzoek: diefstal van Office 365-gebruikersgegevens bij 40 procent van ondernemingen
Twee op de vijf ondernemingen heeft last (gehad) van diefstal van gebruikersgegevens van Microsoft Office 365. Dit terwijl 80 procent van de onderzochte ondernemingen juist meer dan alleen de standaard Office-beveiligingsmaatregelen gebruikte.Ondanks dat cloud-based diensten betere beveiliging van gegevens beloven dan traditionele diensten, gaf een onderzoek onder 5000 werknemers bij 300 bedrijven in het Verenigd Koninkrijk en de Verenigde Staten aan dat het aantal gestolen Office-gebruiker...
Phishing-praktijken geëvolueerd: lateral phishing is nieuwste bedreiging
Barracuda rapporteert over een nieuw onderzoek in samenwerking met de Universiteit van California (Berkeley en San Diego). Het onderzoek beschrijft een nieuwe vorm van phishing, genaamd lateral phishing. Gehackte accounts worden hierbij gebruikt om gegevens van andere gebruikers te verkrijgen.De laterale aanpak betekent letterlijk dat de relaties van geïnfecteerde accounts worden gebruikt om meer gegevens in handen te krijgen. Met andere woorden wordt er meer intern “gephisht” door het ...
‘Grote toename in cyberincidenten bij financiële dienstverleners’
Er is een grote toename in het aantal cyberincidenten dat financiële dienstverleners melden bij de Britse waakhond Financial Conduct Authority (FCA). Vorig jaar ging het om 819 incidenten, tegenover 69 incidenten in 2017.Phishing- en ransomware-aanvallen zijn de meest gemelde vormen van cyberaanvallen op financiële dienstverleners. Dat blijkt uit een onderzoek van audit- en consultatiebureau RSM, schrijft ZDNet. De meeste incidenten werden echter veroorzaakt door andere problemen dan aanv...
Chrome-bug laat hackers toe malafide url te verbergen
Door de manier waarop Chrome op de smartphone de adresbalk weergeeft uit te buiten, kunnen hackers hun kwaadaardige phishing-url verstoppen. Der bug werd pas ontdekt door een onderzoeker, en wordt nog niet noodzakelijk in het wild misbruikt.Wie naar beneden scrolt op een website in Chrome op de smartphone ziet als deel van het design de adresbalk en de url verdwijnen. Normaal komt die terug als je naar omhoog scrolt, maar een bug in Chrome maakt het nu mogelijk om ervoor te zorgen dat er een...
Fraudeurs misbruiken enthousiasme rond basketbalwedstrijden met phishing-aanvallen
Online fraudeurs misbruiken het enthousiasme van gebruikers voor de basketbalwedstrijden van March Madness, door phishing-aanvallen en streaming-fraude op hen te richten. Dat ontdekten onderzoekers van Zscaler.De onderzoekers ontdekten meerdere phishing-websites nadat ze op Google zochten naar gratis livestreams voor March Madness, zoals de jaarlijkse basketbalwedstrijd van de NCAA Division I ook wel genoemd wordt. Eén van die websites, streamcartel.org, bevatte adware op iedere pagina. Kli...