Senaste nytt


- Nyheter inom industrivärlden
Tipsa

Google App Script utnyttjas för nätfiske

Utnyttjar sårbarhet i populärt verktyg
Forskare på IT-säkerhetsföretaget Check Point Software har nyligen identifierat en oroväckande nätfiskekampanj som utnyttjar Google Apps Script – ett verktyg som används för att underlätta uppgifter i Googles applikationer. Kampanjen omfattar hundratals epostmeddelanden skrivna på flera språk med målet att offer ska råka lämna över känslig information.

Google Apps Script-makron är populära tack vare sin förmåga att automatisera arbetsuppgifter i Googles egna applikationer. De integreras enkelt med olika Google-tjänster så som Gmail, Google Drive eller Google Docs. Sammankopplingen är vad som gör de en attraktiv måltavla för cyberkriminella.

Den aktuella kampanjens hundratals epostmeddelanden innehåller en länk som leder till en sida för Google Apps Script. Där hittar användarna en vilseledande URL som inkluderar ”script.google.com”. URL:en påstår sig vara en säker och pålitlig betalningstjänst. Angriparna utnyttjar alltså förtroendet många har för Googles plattformar för att användare ska lämna ut känslig information så som lösenord eller kontouppgifter.

– För att upptäcka nätfiskeattacker finns det flera strategier som tillsammans skapar ett komplett skydd, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. Mjukvarulösningar är definitivt en viktig del i detta, men det är även viktigt att utbilda personal i hur de i sitt arbete identifierar ett nätfiskemejl. Detta för att skydda deras personliga information, men även hela organisationens.

En avancerad epostfiltrering med hjälp av algoritmer och maskininlärning kan effektivt identifiera och blockera nätfiskemejl. Det finns även verktyg som i realtid skannar URL:er och blockerar länkar som leder till skadliga sidor. AI-drivna verktyg kan analysera språkbruket i epostmeddelanden för att förstå sammanhanget och avsikten. Med AI är det dessutom möjligt att applicera de bästa säkerhetsåtgärderna i varje specifik situation.

För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/harmony-email/new-phishing-campaign-exploiting-google-app-scripts-what-organizations-need-to-know/
2024-09-23 - Industritorget

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Fokus på de minsta detaljerna

20 260 52 1Precision och kvalitet i varje komponent

50 år i branschen

20 260 52 1Så här ser hållbarheten ut idag

Byggbranschen pressas mot cirkulära lösningar

20 260 52 1Men kompetensbristen riskerar bromsa utvecklingen

Voyager och Red Hat till rymden

20 260 52 1Tar Linuxbaserade datacenter ut i rymden

Arbete med händerna ovanför huvudet sliter

20 260 52 0Axlar, nacke och rygg belastas hårt

Keramisk polering för en jämn och högblank yta

20 260 52 0Så uppnås en jämn yta över hela komponenten

Reservdelar till dumper

20 260 52 0Dumprar kräver hög driftsäkerhet och rätt reservdelar för att undvika driftstopp.

Hård- och hob skiving

20 260 52 0Nya metoder för effektiv och precis kuggbearbetning

Ledstaplare

20 260 52 0 Arbetsredskap som gör stor skillnad i lagret

Hyra verkstadsmaskiner och verktyg

20 260 52 0När behovet av rätt verktyg inte riktigt matchar inköpskostnaden

Mätning av batterihälsa i bil och elfordon

20 260 52 0Metoder, diagnostik och praktiska tillvägagångssätt

Byggarbetsplatser – minska tunga lyft

20 260 52 0Bättre arbetsmiljö och mindre skador på byggarbetsplatsen

Nordens största industri­mässa öppnar idag

20 260 51 9Elmia samlar tillverkande industri under ett tak

Gummi och metall i perfekt samspel

20 260 51 9Hållbara lösningar för krävande industrimiljöer

Stort försäljningsrekord på Blinto

20 260 51 9Starkaste våren sedan starten

Plåtbearbetning & maskinlösningar

20 260 51 9Därför är effektiv plåtbearbetning viktig för dagens företag

Bli medlem

Annonsering & marknadsföring

Digital medieproduktion

industritorget.se

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.se | Sveriges mest besökta industrisajt

call