Webtagr - Technologienummer

Raffinierte PDF-Phishing-Attacke umgeht mobile Sicherheit

2025-02-01

Ein neuer Phishing-Angriff auf mobile Geräte verwendet eine bisher unbekannte Obfuskationsmethode, um Links zu gefälschten Seiten des United States Postal Service (USPS) in PDF-Dateien zu verstecken. Durch Manipulation von PDF-Elementen werden anklickbare URLs sowohl für Benutzer als auch für mobile Sicherheitssysteme unsichtbar und umgehen die Erkennung durch mehrere Endpoint-Sicherheitslösungen. Bösartige PDFs werden per SMS verschickt und tarnen sich als Benachrichtigungen über fehlgeschlagene Lieferungen. Die Links sind in einem komprimierten Stream eingebettet, versteckt durch übereinstimmende Schrift- und Hintergrundfarben und unter einem Bild platziert. Ein Klick auf einen scheinbar harmlosen "Update klicken"-Button aktiviert den versteckten Link zu einer gefälschten USPS-Website, was zum Datendiebstahl führt. Über 20 Varianten bösartiger PDFs und 630 Phishing-Seiten, die 50 Sprachen unterstützen, deuten auf ein internationales Targeting und die mögliche Verwendung eines Phishing-Kits hin. Dies unterstreicht die Anfälligkeit des Vertrauens mobiler Benutzer in PDFs und die Notwendigkeit verbesserter mobiler Sicherheitsmaßnahmen.

(www.scworld.com)

Technologie PDF-Sicherheit mobile Sicherheit

Neuer LLM-Jailbreak nutzt die Bewertungsfunktionen von Modellen aus

2025-01-12

Forscher haben eine neue Jailbreak-Methode für Large Language Models (LLMs) entdeckt, die den Namen "Bad Likert Judge" trägt. Diese Methode nutzt die Fähigkeit von LLMs, schädliche Inhalte zu identifizieren, indem sie die Modelle dazu auffordert, solche Inhalte zu bewerten und dann Beispiele anzufordern. Dadurch werden Ergebnisse generiert, die mit Malware, illegalen Aktivitäten, Belästigung usw. in Verbindung stehen. Getestet an sechs hochmodernen Modellen in 1440 Fällen, lag die durchschnittliche Erfolgsrate bei 71,6 %, in Einzelfällen sogar bei 87,6 %. Die Forscher empfehlen den Betreibern von LLM-Anwendungen, Inhaltsfilter zu verwenden, um solche Angriffe zu mindern.

(www.scworld.com)

Technologie LLM-Sicherheit Jailbreak

Kritische Sicherheitslücke in Apache Traffic Control ermöglicht SQL-Injection

2024-12-30

Eine kritische Sicherheitslücke (CVE-2024-45387) wurde in den Versionen 8.0.0 und 8.0.1 von Apache Traffic Control entdeckt. Dieser Fehler ermöglicht es Angreifern mit privilegierten Rollen wie "admin" oder "operations", bösartige SQL-Befehle über speziell gestaltete PUT-Anfragen zu injizieren. Durch die Manipulation von Eingabefeldern, die mit der Datenbank interagieren, können Angreifer SQL-Abfragen ausführen, die die gesamte Datenbank gefährden und zu unbefugtem Zugriff, Änderung oder Löschung von Daten führen. Dies beeinträchtigt die Integrität und Verfügbarkeit der CDN-Dienste erheblich. Sicherheitsexperten raten dringend zu sofortigen Updates, um Systeme vor SQL-Injection-Angriffen zu schützen.

(www.scworld.com)

Technologie SQL-Injection

Operation PowerOFF: 27 DDoS-Plattformen außer Betrieb gesetzt

2024-12-17

Europol koordinierte eine internationale Operation in 15 Ländern, PowerOFF genannt, die zur Schließung von 27 großen DDoS-Plattformen ('Booter' und 'Stresser') führte. Diese Plattformen ermöglichten es Cyberkriminellen und Hacktivisten, Ziele mit illegalem Datenverkehr zu überfluten und Websites und Online-Dienste unzugänglich zu machen. Die Operation unterbrach Angriffe auf US-Regierungsbehörden, darunter das Justizministerium und das FBI. Trotz des bedeutenden Erfolgs warnen Experten davor, dass Kriminelle sich schnell anpassen werden, was anhaltende Bemühungen zur Bekämpfung von DDoS-Angriffen erfordert.

(www.scworld.com)

Technologie DDoS-Angriffe internationale Zusammenarbeit