2022年04月03日
由于疫苗的开发与大量普及,疫情的阴霾,终于露出了一线曙光。许多地区开始解封,世界开始流动,就在此时,变种病毒对疫苗的抗性产生了变化,让原本开始解封的地区又拉起警报,第二季充满了希望与骤变,信息安全也在时刻角逐,是否也能及时防护与应对呢?
第二季整体垃圾邮件量相较上一季增加 50%,带有 Office 恶意文件的攻击邮件则较上一季增加 3.5 倍,脱机钓鱼的数量成长了 2.4 倍;针对 Microsoft Office 漏洞利用则以 CVE201711882 及 CVE20180802 为主。
2022年04月03日
Cloudian调查研究发现,报称网络钓鱼是勒索软件入口点的受害企业中,65%都为员工举行过防网络钓鱼培训。
Cloudian针对过去两年来经历过勒索软件攻击的200名IT决策者进行了调查访问,揭示勒索软件攻击团伙依然将网络钓鱼作为其攻击企业的主要方式之一。
半数以上的受访者都设置了员工防网络钓鱼培训,49%在遭攻击时是配置有边界防御措施的。
近25%的受访者称,其勒索软件攻击始于网络钓鱼,这些受访者中65%都组织过防网络钓鱼培训课程。员工人数500以下的企业中,41%表示其遭受的勒索软件攻击
2022年04月03日
根据自动化平台Ivanti对全球1,000多名企业IT专业人员的一项新研究,40%的企业在上个月中都是网络钓鱼攻击的受害者,其中74%的企业在去年就已经经历过一次了。
研究还显示,80%的受访者表示网络钓鱼攻击数量正在增加,85%的受访者表示这些攻击类型变得越来越复杂。
此外,73%的受访者表示,他们的IT员工已成为网络钓鱼攻击的目标,其中47%的受访者表示他们的IT员工被钓鱼成功。
当被问及攻击成功的原因时,37%的受访者表示他们缺乏安全防护技术和员工安全意识。34%的人将攻击主要归咎于员工
2022年04月03日
Microsoft Security Intelligence 本周发布了新的网络钓鱼安全警告。该团队认为本次活动的覆盖面非常广,因此包括通过官方Twitter账号在内,团队已经通过多个渠道向公众示警。该网络钓鱼活动会巧妙地组合看起来合法电子邮件地址和非常有欺骗性的发件人地址,让你以为这是来自同事或者朋友带有附件的电子邮件。
电子邮件发件人看起来像是合法的服务,使用的用户名和域可能会欺骗普通用户。他们使用的打字技巧通常会愚弄快速阅读者,例如 URL 带有单个切换字母,或者在主域名之后但在末
2022年04月03日
据外媒报道,vpnMentor近日发现了一起重大数据泄露事件,估计有6300万美国公民的信息被泄露。这个数据库属于OneMoreLead,它被指控将用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。
据报道,好消息是,网络犯罪分子没有发现这个数据库,因为如果他们发现了,这将是一个网络犯罪活动的“金矿”,包括但不限于身份信息盗窃、金融欺诈,甚至针对美国机构和企业的大规模网络钓鱼行动。
vpnMentor在4月16日注意到这起数据泄漏事件,并在四天后通
2022年04月03日
近日,来源于马来西亚的分析工作人员进行了一项试验,她们取得成功利用人工智能和有关API来制做站得住脚的鱼叉式网络钓鱼电子邮箱,而不用人工控制,该试验验证攻击者将来很有可能采用的进攻对策。
来源于GTA(新加坡政府技术局)的分析工作人员设计方案了以上网络钓鱼步骤管路,用智能化的人工智能服务项目替代了传统式的手动流程,容许故意攻击者以更小的人力开发的主题活动。随后,她们将手动建立的和人工智能创建的网络钓鱼电子邮件发送给志愿者检测目标,以查询哪一种更合理。
GTA的网络信息安全副权威专家Eugene
2022年04月03日
某安全性经销商授权委托Ponemon Institute对近600名IT和IT安全性从业者开展了调研,定编了近期的网络钓鱼调查报告。
汇报强调,美国大型企业均值每一年因与网络钓鱼有关的网络诈骗而损失1480万美金,远远高于2015年的380万美金,以往六年来,美国大型企业的网络钓鱼平均可变成本飙涨了289%,年平均损失近1500万美金。
网络钓鱼凭证是勒索软件和商业服务电子邮箱侵入 (BEC) 的普遍起始点。该科学研究称,勒索软件每一年给大型企业导致570万美金的损失,而BEC则为600万美
2022年04月03日
该机构通常致力于窃取目标数据信息,最开始被指出与Gorgon Group有关系:这是一个以看准西方国家政府部门而闻名于世的巴基斯坦机构。据Anomali称,这类关系并未获得确认,但科研工作人员趋向于觉得这种说乌尔都语的人群始于巴基斯坦。
Aggah最新优惠的目标包含台湾制造企业Fon-star International Technology、中国台湾工程设计公司FomoTech和韩供电公司当代电气设备(Hyundai Electric)。
危害个人行为者通常将全世界生产商和别的经销商做为
2022年04月03日
据外媒报道,依据医疗保健企业Revere Health上周五公布的新闻稿件称,一名医疗保健员工沦落一个互联网钓鱼邮件进攻的目标,从而泄漏了约1.2数十万患者的一些诊疗纪录--主要包括圣乔治的心脏疾病患者。
Revere Health营销推广和沟通交流负责人Bob Freeze表明,6月21日,这名员工的电子邮箱被入侵了约45分鐘,并从而泄漏了圣乔治迪克西心血管心脏病科患者的一些信息内容。该公司觉得网络攻击的意义并没有发布患者的医疗信息,反而是因为向Revere的别的员工进行更繁杂的互联网钓
2022年04月03日
Area 1 Security日前公布了一份调查报告,资料显示网络钓鱼电子邮件和BEC商业服务电子邮件诈骗已经给公司产生高昂损害。汇报还强调,安全意识培训虽然关键,但因为误报率居高不下,依然必须采用“人 技术性 步骤”多措并举的防范措施来确保公司电子邮件运用的安全性。
汇报强调,网络钓鱼是一种能够赚钱的商业运营模式,大部分网络安全问题都起源于网络钓鱼电子邮件。一些看起来没害的一般电子邮件却很有可能会致使企业范畴内的业务流程终断、重要内容丢失及其上百万的财务成本。避免进