Verfügt Ihr Unternehmen über Cyber Resilience?
21.09.2023
Patch Release für pfSense® CE 2.7.1
05.11.2023
Neuer Trick von Hackern: Nullpunkt-Schriftarten in E-Mails
20.10.2023
Obwohl ZeroFont-Phishing bereits in der Vergangenheit aufgetreten ist, warnt ISC Sans-Analyst Jan Kopriva aufgrund neuer Fälle vor den Auswirkungen. ZeroFont-Angriffe nutzen Schwachstellen bei der Textanalyse durch KI- und NLP-Systeme in E-Mail-Sicherheitsplattformen aus. Sie verstecken Wörter oder Zeichen in E-Mails, indem sie die Schriftgröße auf Null setzen. Dadurch wird der Text für das menschliche Auge unsichtbar, aber für NLP-Algorithmen lesbar. In einer neuen Phishing-E-Mail, die Kopriva entdeckt hat, nutzt ein Angreifer den ZeroFont-Angriff, um die Vorschau von Nachrichten in weit verbreiteten E-Mail-Clients wie Microsoft Outlook zu manipulieren. Die fragliche E-Mail zeigt in der E-Mail-Liste von Outlook eine andere Nachricht an als im Vorschaufenster.
