Don’t let MFA lull you into complacency. Advanced phishing kits can still slip through.

Before the Thanksgiving holiday, one of our customers alerted us to an Evilginx MITM phishing campaign targeting university students and SSO portals. At least 18 American institutions were targeted.

We tested several approaches for large-scale detection, including analyzing web server fingerprints and HTTP artifacts. However, this proved challenging because Evilginx operates as a proxy between the victim’s browser and the legitimate login page, making its behavior and content nearly indistinguishable from the real site. In the end, we mostly relied on DNS for confirmation and classification.

Here is a short blog about the campaign and actor, including involved domains and IPs.

https://blogs.infoblox.com/threat-intelligence/dns-uncovers-infrastructure-used-in-sso-attacks/

#InfobloxThreatIntel #dns #evilginx #threatintel #threatintelligence #infosec #cybersecurity #cybercrime #infoblox #phishing #mitm #aitm #sso #mfa #university #students #proxy #login

Cybertrading: Schlag gegen die Werber hinter den Promi-Fakes

Ermittler haben Marketing-Netzwerke für Anlagebetrug ins Visier genommen, die Opfer mit dreisten Fakes und gefälschter Promi-Werbung anlocken.

https://www.heise.de/news/Cybertrading-Schlag-gegen-die-Werber-hinter-den-Promi-Fakes-11102769.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Deepfake #IT #Werbebranche #news

Französischer Fußballverband meldet Cyberangriff mit Datendiebstahl

Cyberangreifer haben Daten aus der zur Verwaltung etwa der Mitglieder beim französischen Fußballverband FFF genutzten Software kopiert.

https://www.heise.de/news/Franzoesischer-Fussballverband-meldet-Cyberangriff-mit-Datendiebstahl-11097903.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Cybercrime #Datenleck #IT #Security #news

Illegaler „Cryptomixer“ von Strafverfolgern zerschlagen

Europol meldet einen Schlag gegen die Geldwäscheplattform „Cryptomixer“. Server, Domain und Krypto-Assets wurden beschlagnahmt.

https://www.heise.de/news/Illegaler-Cryptomixer-von-Strafverfolgern-zerschlagen-11098583.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Kriminalität #IT #Security #news

Cybertrading: Schlag gegen die Werber hinter den Promi-Fakes

Ermittler haben Marketing-Netzwerke für Anlagebetrug ins Visier genommen, die Opfer mit dreisten Fakes und gefälschter Promi-Werbung anlocken.

https://www.heise.de/news/Cybertrading-Schlag-gegen-die-Werber-hinter-den-Promi-Fakes-11102769.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Deepfake #IT #Werbebranche #news

Don’t let MFA lull you into complacency. Advanced phishing kits can still slip through.

Before the Thanksgiving holiday, one of our customers alerted us to an Evilginx MITM phishing campaign targeting university students and SSO portals. At least 18 American institutions were targeted.

We tested several approaches for large-scale detection, including analyzing web server fingerprints and HTTP artifacts. However, this proved challenging because Evilginx operates as a proxy between the victim’s browser and the legitimate login page, making its behavior and content nearly indistinguishable from the real site. In the end, we mostly relied on DNS for confirmation and classification.

Here is a short blog about the campaign and actor, including involved domains and IPs.

https://blogs.infoblox.com/threat-intelligence/dns-uncovers-infrastructure-used-in-sso-attacks/

#InfobloxThreatIntel #dns #evilginx #threatintel #threatintelligence #infosec #cybersecurity #cybercrime #infoblox #phishing #mitm #aitm #sso #mfa #university #students #proxy #login

Illegaler „Cryptomixer“ von Strafverfolgern zerschlagen

Europol meldet einen Schlag gegen die Geldwäscheplattform „Cryptomixer“. Server, Domain und Krypto-Assets wurden beschlagnahmt.

https://www.heise.de/news/Illegaler-Cryptomixer-von-Strafverfolgern-zerschlagen-11098583.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Kriminalität #IT #Security #news

heise+ | KI-erstellte Malware: Medienhype oder reale Bedrohung?

Künstliche Intelligenz hält Einzug in Malware. Wird Schadsoftware dadurch gefährlicher? Wir ordnen aktuelle Entwicklungen ein und sortieren Übertreibungen aus.

https://www.heise.de/hintergrund/KI-erstellte-Malware-Medienhype-oder-reale-Bedrohung-10767911.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #IT #KünstlicheIntelligenz #Malware #Ransomware #Security #news

FBI warnt vor Kontoübernahme-Betrug mit mehr als 262 Millionen US-Dollar Schaden

Das FBI warnt vor Betrügern, die sich als Finanzinstitutsangestellte ausgeben, um Geld und Daten zu stehlen und Konten zu übernehmen.

https://www.heise.de/news/FBI-warnt-vor-Kontouebernahme-Betrug-mit-mehr-als-262-Millionen-US-Dollar-Schaden-11093745.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Cybercrime #FBI #IT #Security #news

Französischer Fußballverband meldet Cyberangriff mit Datendiebstahl

Cyberangreifer haben Daten aus der zur Verwaltung etwa der Mitglieder beim französischen Fußballverband FFF genutzten Software kopiert.

https://www.heise.de/news/Franzoesischer-Fussballverband-meldet-Cyberangriff-mit-Datendiebstahl-11097903.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Cybercrime #Datenleck #IT #Security #news

Freitag: Cyberangriffe auf US-Radiosender, TSMC-Vorwürfe an neuen Intel-Manager

Fake-Radiomeldungen durch Cyberangreifer + Verdacht auf TSMC-Geheimnisverrat + Energiemix mehrheitlich erneuerbar + Österreichs Server Housing + X-Feed änderbar

https://www.heise.de/news/Freitag-Cyberangriffe-auf-US-Radiosender-TSMC-Vorwuerfe-an-neuen-Intel-Manager-11096012.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Energiewende #ErneuerbareEnergie #hoDaily #Intel #Internet #Journal #Server #SocialMedia #Stromversorgung #TSMC #Twitter #news

FCC: Cyberkriminelle kapern Radiostreams uin den USA

Durch Cyberangriffe auf Rundfunkanstalten wurden gefälschte Warnmeldungen und Obszönitäten gesendet. Die zuständige Behörde nimmt die Sender in die Pflicht.

https://www.heise.de/news/FCC-Cyberkriminelle-kapern-Radiostreams-uin-den-USA-11095984.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #FCC #Netzpolitik #news

heise+ | KI-erstellte Malware: Medienhype oder reale Bedrohung?

Künstliche Intelligenz hält Einzug in Malware. Wird Schadsoftware dadurch gefährlicher? Wir ordnen aktuelle Entwicklungen ein und sortieren Übertreibungen aus.

https://www.heise.de/hintergrund/KI-erstellte-Malware-Medienhype-oder-reale-Bedrohung-10767911.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #IT #KünstlicheIntelligenz #Malware #Ransomware #Security #news

FBI warnt vor Kontoübernahme-Betrug mit mehr als 262 Millionen US-Dollar Schaden

Das FBI warnt vor Betrügern, die sich als Finanzinstitutsangestellte ausgeben, um Geld und Daten zu stehlen und Konten zu übernehmen.

https://www.heise.de/news/FBI-warnt-vor-Kontouebernahme-Betrug-mit-mehr-als-262-Millionen-US-Dollar-Schaden-11093745.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Cybercrime #FBI #IT #Security #news

Der Cyberbunker in Traben-Trarbach soll verkauft werden

Die Zahl der Verkaufsinteressenten wächst, jetzt liegt das Wertgutachten zum Bunkerareal vor. Kommt Bewegung in den geplanten Verkauf?

https://www.heise.de/news/Der-Cyberbunker-in-Traben-Trarbach-soll-verkauft-werden-11090634.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Darknet #IT #Rechenzentrum #Wirtschaft #news

This is beyond horrifying: taking public pictures of women, including yearbook photos and then inserting them without consent into hard-core pornographic AI videos.
https://www.404media.co/ai-porn-secret-desires-chatbot-face-swap/

#ai #privacy #cybercrime #pornography

heise+ | Kreditkarten-Betrugsring: Hintergründe zum 300-Millionen-Euro-Schaden

Nach der Zerschlagung eines Cybercrime-Netzwerks erklären wir, wie die Täter genau vorgingen und was Verbraucher wissen und worauf sie achten sollten.

https://www.heise.de/hintergrund/Kreditkarten-Betrugsring-Hintergruende-zum-300-Millionen-Euro-Schaden-11072085.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Bezahldienst #Cybercrime #IT #Kreditkarten #Wirecard #Wirtschaft #news

This is beyond horrifying: taking public pictures of women, including yearbook photos and then inserting them without consent into hard-core pornographic AI videos.
https://www.404media.co/ai-porn-secret-desires-chatbot-face-swap/

#ai #privacy #cybercrime #pornography

heise+ | Kreditkarten-Betrugsring: Hintergründe zum 300-Millionen-Euro-Schaden

Nach der Zerschlagung eines Cybercrime-Netzwerks erklären wir, wie die Täter genau vorgingen und was Verbraucher wissen und worauf sie achten sollten.

https://www.heise.de/hintergrund/Kreditkarten-Betrugsring-Hintergruende-zum-300-Millionen-Euro-Schaden-11072085.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Bezahldienst #Cybercrime #IT #Kreditkarten #Wirecard #Wirtschaft #news

Britischer Twitter-Betrüger muss erbeutete Bitcoin zurückzahlen

In den USA wurde Joseph James O'Connor bereits zu fünf Jahren Haft verurteilt. Nun zieht die britische Justiz Bitcoin im Wert von mehreren Millionen Euro ein.

https://www.heise.de/news/Britischer-Twitter-Betrueger-muss-erbeutete-Bitcoin-zurueckzahlen-11082185.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Bitcoin #Cybercrime #ElonMusk #Journal #Netzpolitik #Twitter #X #news