2022年04月06日
2020几乎全年都有Covid-19疫情影响。疫情的出现改变了全球数字工作模式,为了降低疫情对正常工作生活的影响,远程办公或在家学习成了首选,这很可能将成为今后的常态。远程办公给网络安全部署带来了新的挑战,远程访问不再存在「可靠的区域或空间场」,因此,所有服务的访问都需要验证,迫使零信任架构提前实现。远程办公也促进了云应用的加速,云服务提供商是疫情下的少数盈利者;然而,由于云服务设置不当,大量数据泄露是一个容易被忽视的网络安全问题。此外,无论是安全人员还是攻击者,面对远程办公中可以联想到的网络安
2022年04月06日
据外国媒体报道,硅谷风险投资公司红杉资本表示,该公司遭受了在线钓鱼攻击,一些个人信息和财务信息可能会被第三方窃取。目前,没有迹象表明这些被盗信息是在暗网上交易或被罪犯使用的。在这方面,红杉资本发言人证实,该公司确实发生了一起网络安全事件,安全团队正在调查该事件,并移交给执法部门,与外部网络安全专家合作处理此事。红杉发言人表示,我们对此深感遗憾,已通知受此影响的人员,并加强了网络安全投资,并将继续应对网络威胁。红杉的投资者通常包括大型金融机构、大学捐赠基金或主权财富基金。Pitchbook根据数据
2022年04月06日
近年来,数字化的快速发展是有目共睹的,制造业也不例外。然而,数字化转型的发展也给犯罪分子带来了机遇,各种网络安全威胁也随之而来。随着制造业网络安全威胁的增加,企业未来如何保护数字资产?制造业的安全风险据报道,从2019年第一季度到2020年,涉及制造业的勒索软件数量增加了156%。2020年,一些勒索者向一家笔记本电脑制造商索要1700万美元,并向一家台湾电子产品合同公司索要3400万美元。勒索软件并不是对制造业网络安全的唯一威胁。哪里有勒索软件,哪里就有在线钓鱼。勒索软件和在线钓鱼的问题是,数
2022年04月06日
研究人员发现了一种被称为LogoKit可自动将目标公司的网络钓鱼工具包logo把它放在钓鱼登录页面上,解决了网络犯罪分子最头疼的问题。这使得攻击者很容易模仿和制作公司的登录页面。在此之前,很难完成这项任务。在过去的30天里,网络犯罪分子已经被使用了LogoKit钓鱼攻击发起了700多家公司的域名。钓鱼攻击页面从常用登录页面到虚假登录页面SharePoint、Adobe Document Cloud、OneDrive、Office 365及加密货币交易所登录门户。RiskIQ安全研究员Adam
2022年04月06日
谷歌和斯坦福大学的研究人员最近发布了一份深入的研究报告,分析了全球5个月内发送的在线钓鱼/恶意邮件。分析的电子邮件数量超过10亿封“网络钓鱼和恶意软件的攻击目标是谁?”、“测量风险差异的因素”等常见问题。对由 进行了深入分析Gmail 自动拦截大量恶意邮件后,对网络钓鱼/恶意邮件的趋势有了洞察: 42% 攻击针对美国用户 &n
2022年04月06日
前言网络钓鱼是最常见的社会工程攻击方式之一。所谓社会工程,是一种心理陷阱,如欺骗、伤害等。,通过欺骗和伤害受害者的心理弱点、本能反应、好奇心、信任和贪婪。在生活和工作中,最常用的电子邮件和文件也成为黑客常用的攻击载体。近年来,网络钓鱼攻击的趋势一直在增长,尤其是在APT在攻击、勒索软件攻击等事件中发挥着重要作用。姿势1:嵌入链接在PDF、Office在文档中嵌入跳转链接是一种非常早期的钓鱼方式。在文本信息的指导下,受害者可以点击页面。如果他们缺乏警惕,他们可能会得到受害者的账户、密码和银Ka、身
2022年04月06日
最近,安全公司MalwareHunterTeam发现网络钓鱼假冒网站正在使用JavaScript检查访问是来自虚拟机还是来自虚拟机“无头设备”(无显示器)并屏蔽此类访问以避免安全检测。因为网络安全公司通常使用无头设备或虚拟机来确定一个网站是否是钓鱼网站。为绕过检测,使用网络钓鱼套件JavaScript检查浏览器是在虚拟机下运行还是在不连接监视器的情况下运行。如果发现任何安全分析尝试的迹象,钓鱼网站将显示空白页面,而不是在线钓鱼页面。MalwareHunterTeam脚本将
2022年04月06日
每一次数据泄露和在线攻击似乎都涉及到一些在线钓鱼,试图窃取密码登录信息、发起欺诈性交易或诱使人们下载恶意软件。Verizon发布的《2020年数据泄露调查报告》发现,网络钓鱼是与泄露有关的头号威胁活动。企业经常提醒用户注意在线钓鱼攻击,但许多用户并不真正知道如何识别它们。往往不善于识别骗局。据Proofpoint根据2020年网络钓鱼状态报告,美国65%的企业组织在2019年遭遇了成功的网络钓鱼攻击。这不仅表明攻击者非常聪明,而且表明他们需要同样聪明的安全意识培训。还有一点:并非所有的网络钓鱼骗
2022年04月06日
一年前,一切都变了,大多数人的生活完全转移到了互联网上。事实上,不仅人们的生活和工作方式发生了变化,而且网络攻击者使用网络攻击的方法和策略也发生了变化。从目前的发展趋势来看,还有很长的路要走很长的路要走,一些变化,如远程工作,似乎总是存在,新的网络威胁也是如此。近日,卡巴斯基专家回顾了威胁格局自大流行以来是如何演变的,以及未来几年用户的安全防御意味着什么。从有针对性的攻击到利用所有与新冠肺炎相关的主题、垃圾邮件和网络钓鱼的最大趋势网络钓鱼仍然是最有效的攻击类型之一,因为它利用用户的情绪,尤其是他