L’équipe de renseignement sur les menaces de Palo Alto Unit 42 souhaite attirer l’attention de l’industrie de la sécurité sur une tactique de plus en plus souvent utilisée par les fraudeurs pour récolter les identifiants des victimes. Les infocseccers affirment avoir repéré des malfaiteurs abusant des entrées de rafraîchissement dans les en-têtes HTTP dans près de 2 000 campagnes de phishing à grande échelle entre mai et juillet de cette année, bien que cette pratique ait été observée tout au long de l’année. L’incorporation d’URL malveillantes dans l’en-tête de réponse d’une page Web signifie que les visiteurs des pages Web sont automatiquement redirigés vers des pages malveillantes. Une fois cela accompli, les attaquants vont généralement contrefaire les pages de connexion de fournisseurs connus pour voler les mots de passe des utilisateurs. L’attaque commence comme n’importe quel autre incident basé sur le phishing. Un e-mail est envoyé à une cible contenant un lien qui imite généralement un domaine légitime ou compromis, rendant plus difficile le repérage. Si un utilisateur clique sur ce lien (premier échec), il sera dirigé vers une page que l’attaquant a déjà instruite de rediriger vers une autre après un certain temps, disons quelques secondes, bien que cela puisse être fait immédiatement également.
‘NVIDIA Avance l’Apprentissage Robotique et le Développement Humanoid avec de Nouveaux Outils d’IA et de Simulation’
Cette semaine à la Conférence sur l’apprentissage des robots (CoRL) à Munich, en Allemagne, NVIDIA a divulgué une pléthore de