L’équipe de renseignement sur les menaces de Palo Alto Unit 42 souhaite attirer l’attention de l’industrie de la sécurité sur une tactique de plus en plus souvent utilisée par les fraudeurs pour récolter les identifiants des victimes. Les infocseccers affirment avoir repéré des malfaiteurs abusant des entrées de rafraîchissement dans les en-têtes HTTP dans près de 2 000 campagnes de phishing à grande échelle entre mai et juillet de cette année, bien que cette pratique ait été observée tout au long de l’année. L’incorporation d’URL malveillantes dans l’en-tête de réponse d’une page Web signifie que les visiteurs des pages Web sont automatiquement redirigés vers des pages malveillantes. Une fois cela accompli, les attaquants vont généralement contrefaire les pages de connexion de fournisseurs connus pour voler les mots de passe des utilisateurs. L’attaque commence comme n’importe quel autre incident basé sur le phishing. Un e-mail est envoyé à une cible contenant un lien qui imite généralement un domaine légitime ou compromis, rendant plus difficile le repérage. Si un utilisateur clique sur ce lien (premier échec), il sera dirigé vers une page que l’attaquant a déjà instruite de rediriger vers une autre après un certain temps, disons quelques secondes, bien que cela puisse être fait immédiatement également.
« Désarmer l’IA » : l’encyclique historique du pape Léon XIV, ClickUp remplace 22 % de ses employés par 3 000 agents IA et la Gen Z se révolte contre l’intelligence artificielle
Le pape Léon XIV publie Magnifica humanitas, première encyclique dédiée à la dignité humaine face à l’IA. ClickUp licencie 22 % de son personnel et déploie 3 000 agents IA. La Gen Z américaine hue les discours pro-IA. Google prépare ses Googlebooks et la Chine donne une identité numérique aux robots. Décryptage par Netz Informatique.