Bunny CDN – blitzschnelle Ladenzeiten & erhöhte Sicherheit
05.03.2024Patch Release für pfSense® CE 2.7.1
05.03.2024Neuer Trick von Hackern: Nullpunkt-Schriftarten in E-Mails
Obwohl ZeroFont-Phishing bereits in der Vergangenheit aufgetreten ist, warnt ISC Sans-Analyst Jan Kopriva aufgrund neuer Fälle vor den Auswirkungen. ZeroFont-Angriffe nutzen Schwachstellen bei der Textanalyse durch KI- und NLP-Systeme in E-Mail-Sicherheitsplattformen aus. Sie verstecken Wörter oder Zeichen in E-Mails, indem sie die Schriftgröße auf Null setzen. Dadurch wird der Text für das menschliche Auge unsichtbar, aber für NLP-Algorithmen lesbar. In einer neuen Phishing-E-Mail, die Kopriva entdeckt hat, nutzt ein Angreifer den ZeroFont-Angriff, um die Vorschau von Nachrichten in weit verbreiteten E-Mail-Clients wie Microsoft Outlook zu manipulieren. Die fragliche E-Mail zeigt in der E-Mail-Liste von Outlook eine andere Nachricht an als im Vorschaufenster.