Phishing-praktijken geëvolueerd: lateral phishing is nieuwste bedreiging
Barracuda rapporteert over een nieuw onderzoek in samenwerking met de Universiteit van California (Berkeley en San Diego). Het onderzoek beschrijft een nieuwe vorm van phishing, genaamd lateral phishing. Gehackte accounts worden hierbij gebruikt om gegevens van andere gebruikers te verkrijgen.
De...
‘Grote toename in cyberincidenten bij financiële dienstverleners’
Er is een grote toename in het aantal cyberincidenten dat financiële dienstverleners melden bij de Britse waakhond Financial Conduct Authority (FCA). Vorig jaar ging het om 819 incidenten, tegenover 69 incidenten in 2017.
Phishing- en ransomware-aanvallen zijn de meest gemelde vormen van cybera...
Chrome-bug laat hackers toe malafide url te verbergen
Door de manier waarop Chrome op de smartphone de adresbalk weergeeft uit te buiten, kunnen hackers hun kwaadaardige phishing-url verstoppen. Der bug werd pas ontdekt door een onderzoeker, en wordt nog niet noodzakelijk in het wild misbruikt.
Wie naar beneden scrolt op een website in Chrome op de ...
Fraudeurs misbruiken enthousiasme rond basketbalwedstrijden met phishing-aanvallen
Online fraudeurs misbruiken het enthousiasme van gebruikers voor de basketbalwedstrijden van March Madness, door phishing-aanvallen en streaming-fraude op hen te richten. Dat ontdekten onderzoekers van Zscaler.
De onderzoekers ontdekten meerdere phishing-websites nadat ze op Google zochten naar g...
Podcast G DATA: wanneer is het een hack? En wanneer phishing?
G DATA, de innovatieve pionier op het gebied van IT-beveiliging, lanceert ‘My Precious Data!’
Een nieuwe serie podcasts waarbij security evangelist Eddy Willems een beeld schetst van de cyberdelicten en incidenten die plaatsvinden binnen onze samenleving.
In deze eerste aflevering geeft Ed...
‘Spear phishing waarbij aanvallers zich voordoen als Microsoft veelvoorkomend’
Eén van de meest voorkomende vormen van spear phishing-aanvallen, is die waarbij aanvallers zich voordoen als iemand van Microsoft in een poging om accounts over te nemen. Dat blijkt uit het kwartaalrapport 'Spear Phishing: Top Attacks and Trends' van Barracuda Networks (hierna Barracuda).
Ond...
Microsoft: ransomware-aanvallen nemen af maar phishing neemt toe
Elk jaar publiceert Microsoft het Security Intelligence Report. Dit jaar is het rapport toe aan zijn vierentwintigste editie en analyseerde het bedrijf signalen die het via Windows Defender binnenkreeg, evenals inzichten van duizenden onderzoekers. De voornaamste conclusies: het aantal phishingaanva...
Microsoft: ‘Hackers stalen grote sommen van financiële instellingen’
Volgens Microsoft gingen hackers, gesponsord door overheden, vorig jaar aan de haal met grote sommen geld door succesvol binnen te breken bij voorname financiële instellingen.
Microsoft weet dat hackers bij verschillende financiële instellingen hebben binnengebroken, en zo geld hebben gestolen....
KnowBe4 lanceert rapportagetool: Advanced Roll-Up Reporting
KnowBe4, maker en leverancier van trainingen voor security awareness, heeft een nieuwe rapportagetool toegevoegd aan zijn trainings- en phishingsimulatieplatform. Het gaat om Advanced Roll-up Reporting, waarmee beheerders van het platform sneller en beter overzicht moeten krijgen in de stand van zak...
Phishing-tool die tweestapsverificatie in Gmail omzeilt op GitHub geplaatst
Een beveiligingsonderzoeker heeft een tool gepubliceerd die diverse tweestapsverificaties die veel gebruikt worden op platformen als Gmail en Yahoo kan omzeilen. Dat meldt IT Pro. De tool werd door de Poolse onderzoeker Piotr Duszyński op GitHub geplaatst.
De tool werd samen met een stappenpla...
Hackers richten zich weer op ontwikkelaars van Google Chrome-extensies
Ontwikkelaars van extensies voor Google Chrome zijn het nieuwste doelwit van hackers. Naar het schijnt proberen hackers ontwikkelaars zover te krijgen om naar een phishing-site te surfen, waar ze vervolgens hun inloggegevens kunnen stelen.
Dat meldt de site ZDNet vandaag op basis van eigen onder...
WordPress phishing-campagne steelt met neppe database-upgrade inloggegevens
Onderzoekers van Sucuri zijn een nieuwe phishing-campagne tegengekomen die zich richt op WordPress-sites. Hierbij woorden neppe berichten over database-upgrades verstuurd, om uiteindelijk forse problemen voor website-eigenaren en -operators te veroorzaken.
De aanvalscampagne onderscheidt zich van...