Een aanval analyseren (deel 3)
In deel 2 van deze serie hebben we alle benodigde informatie voor een aanval op het netwerk van het slachtoffer achtergelaten.
Hackers gebruiken kwaadaardige Google-advertenties om Microsoft-accounts van gebruikers te stelen
Door de populariteit van Google maken oplichters misbruik van de diensten van het bedrijf om slechte daden te plegen. Criminelen plaatsen schadelijke advertenties op de resultatenpagina's van Google. Deze tactiek is niet nieuw, maar deze methode is erop gericht om de Microsoft-inloggegevens van gebruikers te stelen.
- Hackers misbruiken Windows-foutrapportagetool om malware te verspreiden
- Cybercriminelen verspreiden malware via... Google Zoeken
Nep-Microsoft-advertenties stelen accounts van mensen
Volgens een rapport van Malwarebytes begint de aanval wanneer iemand zoekt naar het Microsoft Ad-programma. Google biedt relevante gesponsorde links voor de zoekterm en één daarvan is een neppe kopie van de Microsoft Ads-website. De URL is anders dan die van de daadwerkelijke website, meestal de giveaway.
Vaak vertrouwen mensen de zoekresultaten van Google echter zo sterk dat ze blindelings op het eerste resultaat klikken dat ze zien. En als de oplichter handig genoeg is, kan hij de gesponsorde link er bijna hetzelfde uit laten zien als de echte link, ook al ziet de URL er vreemd uit.
De nep-Microsoft Ads-site heeft verschillende maatregelen genomen om ongewenste bezoekers buiten te houden. Als een bot bijvoorbeeld de website probeert te parseren of als iemand via een VPN de website bezoekt, zal de website een nep-landingspagina tonen om de bezoeker af te leiden. En als je probeert om rechtstreeks naar de URL te gaan, zonder door de nepadvertentie te gaan, zal de site je in plaats daarvan een video laten zien van Rick Astley die "Never Gonna Give You Up" zingt.
Als u echter via Google Ads toegang probeert te krijgen, ziet u een valse Microsoft-inlogpagina waarop u wordt gevraagd uw gebruikersnaam, wachtwoord en tweefactorauthenticatiecode in te voeren. Als u deze gegevens verstrekt, kunnen oplichters deze gebruiken om uw Microsoft-account te stelen.
De kans is groot dat u deze aanval niet ziet, aangezien deze gericht is op mensen die via Microsoft Ads hun producten willen promoten. Dit is echter een goed voorbeeld van hoe deze oplichtingspraktijken werken, omdat ze zich voordoen als websites die op vrijwel elke website lijken.
Microsoft 365 schakelt ActiveX uit vanwege overmatig hackersmisbruik
Microsoft Office ondersteunt ActiveX al jaren als optie voor het uitbreiden en automatiseren van documenten, maar het is ook een ernstig beveiligingsrisico.
Een aanval analyseren (deel 1)
Deze serie is gebaseerd op een netwerkkwetsbaarheid. In dit artikel wordt een echte aanval besproken, die begint met verkenning, vervolgens het opsommen, het exploiteren van netwerkdiensten en eindigt met strategieën voor het exploiteren van meldingen. Al deze stappen worden op het niveau van het datapakket bekeken en vervolgens gedetailleerd uitgelegd.
Een groot cybersecuritybedrijf is zojuist gehackt en heeft 440 GB aan data verloren.
Het wereldberoemde cybersecuritybedrijf Fortinet heeft zojuist officieel bevestigd dat er een grote hoeveelheid gebruikersgegevens is gestolen van de Microsoft Sharepoint-server van het bedrijf. De gegevens werden in de vroege ochtend van 15 september op een hackersforum geplaatst.
Nieuwe ransomware-variant ontdekt die gespecialiseerd is in het stelen van inloggegevens uit de Chrome-browser
Er is een nieuwe variant van ransomware ontdekt, genaamd Qilin. Deze ransomware maakt gebruik van een relatief geavanceerde, zeer aanpasbare tactiek om inloggegevens van accounts in de Google Chrome-browser te stelen.
Een aanval analyseren (deel 2)
In deel één hebben we u laten zien welke informatie u kunt waarnemen bij het openen van de pakketreeks die door Nmap wordt verzonden. De verzonden reeks begint met een ICMP-echo-antwoord om te bepalen of er een IP-adres aan de computer of het netwerk is toegewezen.
Verschil tussen gewone tv en smart-tv
Smart-tv's hebben de wereld veroverd. Dankzij zoveel geweldige functies en internetverbinding heeft technologie de manier waarop we televisiekijken veranderd.
Waarom heeft de vriezer geen lampje, maar de koelkast wel?
Koelkasten zijn vertrouwde apparaten in huishoudens. Koelkasten hebben meestal twee compartimenten. Het koelvak is ruim en heeft verlichting die automatisch aangaat wanneer de gebruiker het vak opent. Het vriesvak is smal en heeft geen verlichting.
2 manieren om netwerkcongestie te verhelpen die wifi vertraagt
Wi-Fi-netwerken worden niet alleen beïnvloed door routers, bandbreedte en interferentie, maar er zijn een aantal slimme manieren om uw netwerk te versterken.
Hoe u kunt downgraden van iOS 17 naar iOS 16 zonder gegevensverlies met Tenorshare Reiboot
Als u terug wilt naar de stabiele iOS 16 op uw telefoon, vindt u hier de basisgids voor het verwijderen van iOS 17 en downgraden van iOS 17 naar 16.
Wat gebeurt er met je lichaam als je elke dag yoghurt eet?
Yoghurt is een heerlijk voedingsmiddel. Is het goed om elke dag yoghurt te eten? Hoe verandert je lichaam als je elke dag yoghurt eet? Laten we het samen ontdekken!
Welk type rijst is het beste voor de gezondheid?
In dit artikel worden de meest voedzame rijstsoorten besproken en hoe u de gezondheidsvoordelen van de rijst die u kiest, optimaal kunt benutten.
Hoe word je s ochtends op tijd wakker?
Een slaapschema en bedtijdroutine opstellen, uw wekker verzetten en uw dieet aanpassen zijn enkele maatregelen die u kunnen helpen om beter te slapen en 's ochtends op tijd wakker te worden.
Tips voor het spelen van Rent Please! Verhuurder Sim voor beginners
Huren alstublieft! Landlord Sim is een simulatiespel voor mobiel op iOS en Android. Je speelt als verhuurder van een appartementencomplex en begint met het verhuren van een appartement. Je doel is om het interieur van je appartement te verbeteren en het gereed te maken voor huurders.
De nieuwste badkamertorenverdedigingscodes en hoe u deze invoert
Ontvang de Roblox-gamecode voor Bathroom Tower Defense en wissel deze in voor geweldige beloningen. Ze helpen je bij het upgraden of ontgrendelen van torens met hogere schade.
Structuur, symbolen en werkingsprincipes van transformatoren
Laten we op de meest nauwkeurige manier de structuur, symbolen en werkingsprincipes van transformatoren leren kennen.
4 manieren waarop AI smart-tvs beter maakt
Van betere beeld- en geluidskwaliteit tot spraakbesturing en meer: deze AI-functies maken smart-tv's zoveel beter!
Waarom ChatGPT beter is dan DeepSeek
Aanvankelijk hadden mensen hoge verwachtingen van DeepSeek. Deze AI-chatbot wordt op de markt gebracht als sterke concurrent van ChatGPT en belooft intelligente chatmogelijkheden en -ervaringen.
Maak kennis met Fireflies.ai: de gratis AI-secretaris die u uren werk bespaart
Het is gemakkelijk om belangrijke details te missen wanneer u andere belangrijke zaken opschrijft. Bovendien kan het maken van aantekeningen tijdens een gesprek afleidend werken. Fireflies.ai is de oplossing.
Hoe je een Axolotl in Minecraft grootbrengt en een Minecraft Salamander temt
Axolot Minecraft is een geweldige assistent voor spelers die onderwater opereren, als ze maar weten hoe ze deze moeten gebruiken.
A Quiet Place: The Road Ahead PC-gameconfiguratie
De configuratie van A Quiet Place: The Road Ahead wordt als zeer positief beoordeeld. Houd hier dus rekening mee voordat u besluit om te downloaden.