2022年04月05日
电子邮件网络钓鱼可能是当今最古老也是最有效的网络威胁。超过90%的网络攻击始于电子邮件网络钓鱼。据报道,谷歌每天拦截1800万封诈骗电子邮件,并在去年发现了创纪录的200万个网络钓鱼网站。网络钓鱼攻击似乎不会很快消失。事实上,随着有组织的犯罪集团掌握了暗网漏数据,网络钓鱼的针对性和有效性越来越高。对抗和缓解网络钓鱼是非常具有挑战性的,需要多层次的防御。让我们探索三个要素:对抗电子邮件网络钓鱼的多层次和深度防御方法:1.政策、程序和文件企业必须在个人责任范围内为员工和供应商制定允许和不允许的设备和
2022年04月05日
网络安全公司Avanan 的一份新报告发现,他们在 IT、医疗保健和制造业客户面临的在线钓鱼电子邮件数量最多。该公司的研究人员检查了超过 9.05 1亿封电子邮件,其中:一个月内40万封IT 行业电子邮件中有9万 封网络钓鱼电子邮件。45万封医疗保健行业客户电子邮件有6万多封网络钓鱼电子邮件,而制造业在33万封电子邮件中看到的网络钓鱼电子邮件略低于 6000封。Avanan 的研究人员说,这些行业是犯罪分子眼中非常成熟的目标,因为它们收集了大量的个人数据,通常使用容易受到攻击的过时技术。Ava
2022年04月05日
是时候仔细看看为什么我们如此依赖最终用户来发现危害整个公司的在线钓鱼欺诈了。随着黑客不断提高他们的社会工程技能,在线钓鱼攻击变得更加难以检测:39%的情况遗漏。只要电子邮件是业务运营的重要组成部分,无论你认为你的在线钓鱼培训计划有多先进,公司仍然面临着社会工程攻击的风险。因为我们每天都要处理电子邮件,即使我们不断接受高端防网络钓鱼培训,我们也不可避免地对电子邮件有一定程度的盲目信任。在许多情况下,黑客会仔细地引起他们的目标的情绪反应,比如发送“来自”人力资源或首席执行官的
2022年04月05日
Proofpoint 的一份新报告称,来自中东的专家和教授已被使用 SpoofedScholar 开展网络钓鱼活动的罪犯被盯上。Tech Republic 指出,该攻击利用了从伦敦大学网站窃取受害者的个人数据,涉及亚洲和非洲大学的5200多名本科生和研究生,以及来自中东、非洲和亚洲的近300名讲师。(来自:Proofpoint)一个恶意团体在渗透到广播电台网站后,开发了一个伪装成注册界面的页面,以欺骗和收集受害者的证据。恶意行为者假装是伦敦大学动员和非洲研究所的教授,然后邀请特定受害者参加所谓
2022年04月05日
根据ASRC研究中心 (Asia Spam-message Research Center) 根据守内安的观察,2021年第二季度的垃圾邮件总量比上一季度增加了50%Office恶意文件的攻击邮件则较上一季增加3.5倍,脱机钓鱼的数量增加了2.4倍;针对Microsoft Office利用漏洞CVE201711882及CVE20180802主要分析了第二季的重要攻击手法和样本:诈骗和钓鱼邮件仍然很流行在第二季度,由于病毒变种,全球疫情仍在许多地区实施远程工作或在家工作。钓鱼邮件似乎没有什么威胁
2022年04月05日
Cloudian过去两年发布的200名勒索软件攻击者IT根据决策者的新调查报告,网络钓鱼仍然是勒索软件团伙的主要攻击方式之一。根据调查数据,超过一半的受访者对员工进行了反网络钓鱼培训,但仍有65%的勒索软件攻击者以网络钓鱼为切入点。49%的受访者表示,他们在受到攻击时采取了边界防御措施。近25%的调查受访者表示,他们的勒索软件攻击始于网络钓鱼,其中65%开展了反网络钓鱼培训课程;对于员工不到500人的企业,41%的攻击始于网络钓鱼;大约三分之一的受害者表示,他们的公共云是勒索软件组织入口点的勒索
2022年04月05日
鉴于许多黑客已经瞄准WhatsApp、Viber 和 Telegram 等即时通讯服务进行网络钓鱼攻击和诈骗,卡巴斯基安全研究人员也特别对此类 Android 对客户端的风险水平进行了评估。它指出,印度(7%)、巴西(17%)和俄罗斯(46%)是全球平均每天发生的 480 次网络钓鱼和类似事件。(来自:Kaspersky,图 viaBacklinko)即时通讯是智能手机用户中最受欢迎的(IM)其中一项服务涉及 WhatsApp 的网络犯罪活动也相当活跃(占 89.6% 左右)。接着是 Te
2022年04月05日
最新发布Chrome 92 中,Google 改进了网络钓鱼检测算法,使网络钓鱼检测速度快50 倍,电耗降低50 倍。以前,每次导航到新页面,Chrome 将评估相关页面的信号集,以查看它是否与在线钓鱼网站相匹配。因此,它将访问页面的颜色配置文件,即页面上的颜色范围和频率。若网站与已知的网络钓鱼网站相匹配,Chrome 会发出警告,保护用户的个人信息,防止用户披露凭证。默认情况下,Chrome 的安全浏览模式永远不会在浏览器外发送任何图像,但这意味着 Chrome 必须完成对图像的所有分析,