Eine neue Schaltfläche und ein Add-on für Microsoft 365/Office 365-Konten und Outlook ermöglichen es Mitarbeitern, Betrugs-E-Mails direkt an das National Cyber Security Centre (NCSC) in Großbritannien zu melden. Die Schaltfläche ist eine Erweiterung des bestehenden Suspicious Email Reporting Service (SERS) des NCSC, der seit seiner Einführung im April 2020 über 6,6 Millionen Meldungen erhalten hat. Bis zum 30. Juni hatte das NCSC über 50.500 Betrugsversuche und 97.500 URLs blockiert.
Zwar können E-Mail-Filtersysteme einige Phishing-Angriffe davon abhalten, den Posteingang der Mitarbeiter zu erreichen, aber Betrüger suchen immer nach Möglichkeiten, die Filter zu umgehen – zum Beispiel, indem sie Betrügereien auf Google-Cloud-Diensten hosten, Office-365-Phishing-Seiten erstellen oder SharePoint-Websites kompromittieren, um die Opfer zur Eingabe ihrer Anmeldedaten für ihr Arbeitskonto zu verleiten. Zu den „typischen“ Phishing-URLs, mit denen das NCSC zu tun hat, gehört, dass Mitarbeiter dazu verleitet werden, auf einen Link zu klicken, der Malware auf einen Arbeitscomputer herunterlädt.
Das Tool „Report Phishing“ wird von Microsoft entwickelt und kann von der AppSource-Website von Microsoft installiert werden. Nach der Installation des Add-Ins müssen Administratoren eine Mailflow-Regel erstellen, um Phishing-Instanzen an SERS zu melden. Nach der Aktivierung erscheint eine neue Schaltfläche „Phishing melden“ in der Outlook-Hauptsymbolleiste. Bei Outlook im Web wird die Schaltfläche „Phishing melden“ in der Seitenleiste angezeigt.
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.