#Tag
Collins Aerospace: Alte Passwörter und verzögerte Reaktion ermöglichen Datenklau
Neue Details zum Cyberangriff auf Collins Aerospace: Alte Passwörter ermöglichten Datenklau, wohl Millionen Passagierdaten betroffen – mehr als nur Ransomware.
#Cyberangriff #Datenleck #Datenschutz #IT #Netzpolitik #Phishing #Ransomware #Sicherheitslücken #Wirtschaft #news
LKA Niedersachsen warnt vor Guthabenkarten-Betrugsmasche
Das LKA Niedersachsen sieht eine Häufung von Betrugsversuchen, bei denen Täter sich als Bekannte ausgeben und Guthabenkarten wollen.
LKA Niedersachsen warnt vor Guthabenkarten-Betrugsmasche
Das LKA Niedersachsen sieht eine Häufung von Betrugsversuchen, bei denen Täter sich als Bekannte ausgeben und Guthabenkarten wollen.
So I think I'll need to read up on it a bit. I understand that "Passkeys" try to do something similar as SSH pubkeys.
But do you know a good technical explainer of what's going on and how it works?
(Yes, I could search myself but I am looking for recommendations of articles you have read that you found helpful and clear.)
EDIT: https://passkeys.io did make some things clearer.
@tante Ich habe auf https://karl-voit.at/FIDO2-vs-Passkeys/ zu #Passkeys und #FIDO2 gebloggt und u.a. auch erklärt, weshalb Passkeys in immer mehr Situationen leider nicht mehr gänzlich gegen #Phishing schützen, FIDO2 meiner Meinung nach aber sehr wohl.
D.h. die Hardware-Tokens liefern aktuell den einzig wasserdichten Schutz gegen Phishing. Trotzdem haben Passkeys viele Vorteile gegenüber den üblichen Methoden wie #TOTP, #TAN via #SMS oder #Email, ...
Possible Phishing 🎣
on: ⚠️hxxps[:]//home1448[.]godaddysites[.]com
🧬 Analysis at: https://urldna.io/scan/68eb9ca73b7750258490ad21
#cybersecurity #phishing #infosec #urldna #scam #infosec
🎣 Phishing Alert!
Malicious attackers use lookalike domains to trick you into clicking fake links. These sites steal logins, banking info & more.
🛡️ Stay safe:
🔹 Double-check URLs
🔹 Don’t log in via links
🔹 Bookmark official sites
👉 Check the full guide: https://tuta.com/blog/how-to-prevent-phishing
Stay alert this #CyberSecurityMonth
🎣 Phishing Alert!
Malicious attackers use lookalike domains to trick you into clicking fake links. These sites steal logins, banking info & more.
🛡️ Stay safe:
🔹 Double-check URLs
🔹 Don’t log in via links
🔹 Bookmark official sites
👉 Check the full guide: https://tuta.com/blog/how-to-prevent-phishing
Stay alert this #CyberSecurityMonth
Hello all.
Mastodon does NOT solicit paid verification.
Looks like there’s a new version of the fake ‘Mastodon Team’ phishing attempts that are targeting new users by replying to Introduction posts.
Again, please alert new users, and please report and block this fraudulent account.
Hello all.
Mastodon does NOT solicit paid verification.
Looks like there’s a new version of the fake ‘Mastodon Team’ phishing attempts that are targeting new users by replying to Introduction posts.
Again, please alert new users, and please report and block this fraudulent account.
Yikes. Here’s another new fraudulent account to report and block. Same M.O., same phishing message.
Seems like we’ve got a new wave of these.
Report, block and warn please.
Hello all.
Mastodon does NOT solicit paid verification.
Looks like there’s a new version of the fake ‘Mastodon Team’ phishing attempts that are targeting new users by replying to Introduction posts.
Again, please alert new users, and please report and block this fraudulent account.
Neue Angriffsmethode „CometJacking“ nutzt URL‑Parameter, um Perplexitys KI‑Browser Comet auszuspähen
Ein kürzlich entdeckter Angriff namens CometJacking ermöglicht es Angreifern, über manipulierte URLs versteckte Anweisungen an den KI‑Browser Comet von Perplexity zu senden. Diese Anweisungen lassen die KI auf sensible Daten zugreifen, die mit verbundenen Diensten wie E‑Mail und Kalender synchronisiert sind.
Der Angriff ist ein klassischer Prompt‑Injection‑Befehl: In der Abfrage‑Zeichenkette (Query‑String) des Browsers wird das Parameterfeld collection missbraucht, um schädliche Instruktionen einzuschleusen. Statt im Internet zu recherchieren, weist das manipulierte Prompt die KI an, ihr internes Gedächtnis und angebundene Services zu konsultieren.
Gefährlichkeit: Der Angriff erfordert weder gültige Zugangsdaten noch irgendeine Interaktion des Opfers. Der Angreifer muss lediglich eine präparierte URL verbreiten (z. B. per Phishing‑Mail oder Social‑Media‑Post). Sobald ein Zielnutzer die URL öffnet, führt Comet die schädlichen Befehle aus und liefert die Daten an den Angreifer.
Und was sagt Perplexity dazu: nix gefährlich, kein Fehler.
#infosec #ai #PromptInjection #Phishing #SocialMedia #BeDiS #perplexity #cometAI
Neue Angriffsmethode „CometJacking“ nutzt URL‑Parameter, um Perplexitys KI‑Browser Comet auszuspähen
Ein kürzlich entdeckter Angriff namens CometJacking ermöglicht es Angreifern, über manipulierte URLs versteckte Anweisungen an den KI‑Browser Comet von Perplexity zu senden. Diese Anweisungen lassen die KI auf sensible Daten zugreifen, die mit verbundenen Diensten wie E‑Mail und Kalender synchronisiert sind.
Der Angriff ist ein klassischer Prompt‑Injection‑Befehl: In der Abfrage‑Zeichenkette (Query‑String) des Browsers wird das Parameterfeld collection missbraucht, um schädliche Instruktionen einzuschleusen. Statt im Internet zu recherchieren, weist das manipulierte Prompt die KI an, ihr internes Gedächtnis und angebundene Services zu konsultieren.
Gefährlichkeit: Der Angriff erfordert weder gültige Zugangsdaten noch irgendeine Interaktion des Opfers. Der Angreifer muss lediglich eine präparierte URL verbreiten (z. B. per Phishing‑Mail oder Social‑Media‑Post). Sobald ein Zielnutzer die URL öffnet, führt Comet die schädlichen Befehle aus und liefert die Daten an den Angreifer.
Und was sagt Perplexity dazu: nix gefährlich, kein Fehler.
#infosec #ai #PromptInjection #Phishing #SocialMedia #BeDiS #perplexity #cometAI
Novo ciberataque “Shai-Hulud” propaga-se como um verme e compromete 187 pacotes npm
🔗 https://tugatech.com.pt/t71903-novo-ciberataque-shai-hulud-propaga-se-como-um-verme-e-compromete-187-pacotes-npm
#API #ataque #cascata #CD #CI #ciberataque #Github #google #javascript #linkedin #malware #npm #phishing #riscos #segurança #servidor #software
Back in 2022, Walled Culture wrote about a legal case involving ad blockers. These are hugely popular programs: according to recent statistics, around one billion people use ad blockers when they are online. That’s a testament to the importance many people attach to being in control of their browser experience, and to a wide dislike of the ads they are forced to view. The 2022 case concerned […]
#accessibility #adBlockers #adblock #beethoven #bgh #competitionLaw #eu #eyeo #germany #mozilla #phishing #privacy #rembrandt #shakespeare #springer #surveillance #tracking
A space for Bonfire maintainers and contributors to communicate
![A phishing post with a link for the unwary from a new so-called ‘Mastodon Team’ account. It reads “ Hello, dear Mastodon user! We've noticed your activity on our forum and are ready to offer you cooperation. To proceed, please complete the verification using the link that our assistant will send you below. [bad link] Once verified, you will be able to receive monthly payments from our company. Thank you for everything, Mastodon!”](https://cdn.tenforward.social/media_attachments/files/115/323/014/134/522/248/original/21a405b8faca2763.png)
![A phishing post with a link for the unwary from a new so-called ‘Mastodon Team’ account. It reads “ Hello, dear Mastodon user! We've noticed your activity on our forum and are ready to offer you cooperation. To proceed, please complete the verification using the link that our assistant will send you below. [bad link] Once verified, you will be able to receive monthly payments from our company. Thank you for everything, Mastodon!”](https://cdn.tenforward.social/media_attachments/files/115/323/716/043/096/072/original/c29da243a208a34c.jpeg)
