调查:电子邮件账户劫持成为一门大生意

93%的被劫持电子邮件账户并未被立刻用于发送钓鱼电子邮件,而是被作为“商品”交易。

作者:星期二, 七月 28, 2020802
标签:, ,

有组织犯罪遭遇最沉重打击:欧洲刑警组织捣毁EncroChat

北京时间7月2日,法国和荷兰的执法和司法当局召开联合新闻发布会,会上欧洲刑警组织和欧洲司法组织宣布联合侦查小组已经彻底捣毁犯罪网络广泛使用的加密电话网络——EncroChat,并截获了大量通讯信息。

作者:星期五, 七月 3, 20204,387
标签:,

网络犯罪将成为第三大“经济”?

网络犯罪已经成为一个巨大的“产业“,随着公司和消费者在数字世界投入数万亿美元,全球的犯罪分子都在积极进军网络。

作者:星期三, 四月 22, 20204,100
标签:,

暗网经济引擎:最流行的十大自动化攻击

网络安全公司Recorded Future最近分析了来自威胁情报平台、开放源情报源和公共报告的数据,统计出了网络犯罪分子最常用的十类自动化攻击工具和服务。

作者:星期三, 四月 1, 20209,871
标签:, ,

警方查抄装载黑客工具的监视车

今年早些时候,这位以色列车主展示了如何利用自己监视车上的黑客工具来黑掉任意智能……

作者:星期四, 十二月 12, 20192,341
标签:,

明年5G将改变一切 但网络犯罪也将无所不在

5G 终将带给我们电影中的科幻未来。问题是,我们有没有准备好保护这样的未来。

作者:星期三, 十二月 4, 20197,006
标签:, ,

入侵人性:利用心理弱点操纵目标

“人会犯错” 是一个常识,但这也是被网络犯罪分子恶意利用的一点,有更多的人正在利……

作者:星期三, 九月 25, 20194,839
标签:,

网络犯罪黑市定价指南

多年来,暗网的传播创造了新的非法商业模式。除了毒品和支付卡数据等典型的非法商品……

作者:星期六, 九月 21, 201914,110
标签:,

僵尸网络攻击:从DDoS到“蜂巢网络”和“性勒索”

英国安全公司Noble的技术总监Ivan Blesa表示,对于网络犯罪分子而言,僵尸网络正在成为一种云服务—对于僵尸网络可能造成的损害,我们需要有一个新的认识,这种认识很可能会颠覆我们的想象。

作者:星期六, 九月 7, 20199,384
标签:, ,

Akamai:网络钓鱼和撞库攻击是金融服务机构的头号威胁

犯罪经济之所以愈演愈烈,这在一定程度上是因为犯罪分子瞄准了金融服务行业。虽然金融机构越来越擅长检测这些攻击,但攻击者仍然在故伎重演寻找成功发动攻击的机会,这成为了个问题。

作者:星期一, 八月 5, 20193,058
标签:, , ,

2018年网络犯罪带来的财务影响超450亿美元

​网络安全分析师进行了一系列行业研究来探索网络事件的趋势及这些事件带来的财务影……

作者:星期六, 七月 13, 20194,103
标签:, ,

自动化主动攻击:网络犯罪新热潮

保持领先或许看起来遥不可及,但不强求完美正是开始管理风险的契机。 每隔几年,网……

作者:星期三, 七月 10, 20192,234
标签:, ,

Akamai威胁研究:游戏行业是主要目标 已遭到120亿次攻击

阿卡迈相信,游戏行业对于黑客而言是一个极具吸引力的目标,这是因为犯罪分子可以轻而易举地交易游戏道具来获利。此外,游戏玩家是一个以乐于花钱而著称的细分群体,因此他们的财务状况也是一个诱人的目标。

作者:星期二, 七月 9, 20193,774
标签:, , ,

FCA:网络犯罪事件报告暴增 11 倍

​2017 年 69 起,2018 年 819 起,金融服务机构上报的安全事件暴增 11 倍,其中还有……

作者:星期六, 七月 6, 20193,948
标签:, ,

关于商业电子邮件欺诈的7个真相

近年来,商业电子邮件欺诈 (BEC) 攻击在流行性和创新性方面都得到了发展。以下是它……

作者:星期五, 六月 21, 20199,207
标签:, ,

DNS 防火墙可防止网络犯罪造成的千亿损失

新分析研究显示,广泛的 DNS 防护每年可帮全球公司企业省下高达 2,000 亿美元损失。……

作者:星期三, 六月 19, 20193,129
标签:, , ,

暗网:是威胁也是机会

暗网中的犯罪和威胁正在增加。与此同时,犯罪分子通过端到端直接加密技术与客户和潜……

作者:星期六, 六月 15, 20195,247
标签:, ,

十种安全漏洞为黑客带来5400万美元

HackerOne 研究揭漏洞身价。 通过利用影响最大的十种安全漏洞,全球黑客从漏洞奖励……

作者:星期四, 六月 13, 20192,739
标签:, ,

一周安全头条(20190602-0609)

行业动态 DefCon China 百度安全近日,2019DefCon又来了,并且是作为正式的DefCon C……

作者:星期一, 六月 10, 20194,328
标签:, , ,

越来越多的网络犯罪目标直指高管

一份对2018年数据泄露事件的详细分析显示,越来越多的网络犯罪分子开始直接针对高管……

作者:星期一, 六月 3, 20199,883
标签:, ,

IC3年度报告:27亿美元 BEC攻击依然猖獗

上个月,美国联邦调查局(FBI)的互联网犯罪投诉中心(IC3)发布了2018年《互联网犯……

作者:星期五, 五月 31, 20199,692
标签:, ,

百度发布“光明行动计划” 构筑内容平台反诈防骗盾牌

今日,在国务院联席办指导下,百度发布“光明行动计划”。这一计划依托于百度领先的人……

作者:星期二, 五月 28, 20199,742
标签:, , ,

IC3年度报告出炉:2018年网络犯罪导致27亿美元的经济损失

报告显示,2018年网络驱动的犯罪及其造成的损失均有所增长。 美国联邦调查局(FBI)互……

作者:星期一, 四月 29, 20193,333
标签:,

鼠标一点就犯罪:浏览恐怖分子在线内容可判刑15年

英国新法规定:浏览恐怖分子在线内容也犯法,可致最高15年监禁。

作者:星期一, 二月 18, 20194,709
标签:, , ,

为2019年做好准备!Akamai提出八大网络安全预测

现代化企业在充满风险和不确定性的数字格局中运作,而网络安全是其中一个不断演变的领域,其进化的速度也在不断增加。Akamai针对2019年全球网络安全市场提出如下八大预测,以帮助企业制定更有针对性的2019年安全建设计划。

作者:星期三, 一月 23, 20193,761
标签:, , , , , ,

6万亿美元:网络犯罪已成全球增长最快的犯罪经济

Cybersecurity Ventures 曾在2016年做出预测:到2021年,网络犯罪将给世界造成6万亿美元损失,比2015年的3万亿翻一倍。这代表着史上最大经济财富转移,危及创新与投资热情,甚至比全球所有非法药物交易都要赚钱。

作者:星期二, 十二月 18, 20185,519
标签:,

Fortinet《2019威胁态势预测》:网络犯罪五大趋势

为管理分布式复杂网络,公司企业采用人工智能(AI)和机器学习来自动化通常需要高度人工监督与干预的繁琐耗时任务。这一安全生态系统的转型促使网络罪犯也转向了相同的方向。Fortinet《2019威胁态势预测》揭示了5种新兴恶意趋势见文章。

作者:星期四, 十二月 13, 20185,101
标签:, , ,

威胁情报不起作用的5个主要原因

网络安全人员网络难以获得威胁情报的益处。幸运的是,克服这些难题的方法并非不存在。进攻就是最好的防御。想要获得最佳防御,我们必须采取主动。只要感知到,必然有所准备。无论你的网络安全团队信奉哪种策略,对抗网络犯罪都需要侦听对手的动静以预测威胁。

作者:星期二, 十一月 20, 20184,509
标签:, ,

一篇文章看懂美国国家网络战略

2018年9月20日,白宫发布新网络安全战略,几个重大调整旨在赋予政府机构和司法机关更强的网络犯罪及民族国家

作者:星期四, 十一月 1, 201811,941
标签:, ,

金融网络犯罪团伙Cobalt Gang的Commodity Builder及其infrastructure攻击

Commodity attack 被广泛应用在犯罪和特定攻击中,很难被网络防护人员和威胁研究人员识别。Cobalt Gang就是这样的攻击者,它利用这种方法来实施攻击。

作者:星期五, 十月 26, 20188,569
标签:, , , , ,

21个触目惊心网络犯罪统计数据

随着技术的不断发展,2018年网络犯罪的空间也变得越来越大。根据报告显示,43%的企业在过去12个月内沦为了数据泄露事件的受害者。在美国加利福尼州,仅通过网络犯罪造成的损失成本就已超过2.14亿美元。

作者:星期六, 十月 20, 20188,785
标签:, , ,

浙江省网络空间安全协会正式成立 ——闪捷信息作为创立成员单位受邀出席

017年9月17日上午,浙江省网络安全宣传周启动仪式暨浙江省网络空间安全协会成立大会在浙江展览馆举行,本届宣传周的主题为“网络安全为人民,网络安全靠人民”,旨在深入贯彻落实网络强国战略思想。闪捷信息作为浙江省网络空间安全协会创立成员单位之一,受邀出席本次会议

作者:星期三, 九月 19, 20182,029
标签:, , , , , , , ,

电子取证:FBI如何在网络空间抓捕罪犯

该实验室是在FBI的索伦托科技谷高层办公大楼里始创,定位是一家调查合作机构。从埃尔卡琼警察局到海军罪案调查处,共17个司法机构为该实验室的工作小组贡献了人员。

作者:星期四, 八月 30, 201815,441
标签:, , ,

企业安全团队中的“灰帽子”

灰帽子行为有时候不过是释放压力的一种形式,不用过于大惊小怪难以容忍。该研究于今年5月到6月间进行,调查了5个国家900位安全从业人士。结果令人惊讶正在公司企业工作的灰帽子和曾被公司企业雇佣过的黑帽子数量。

作者:星期六, 八月 18, 20183,147
标签:, ,

“暗网”真的如传言般可怕吗?这是一份《暗网指南》

本文,我们将深入研究“暗网”究竟是什么?谁在使用它?以及使用它的实用性等各种困扰我们的问题。

作者:星期二, 七月 31, 201824,548
标签:, , , ,

网络安全业务最强的13家英国公司

网络犯罪是全球有组织犯罪增长最快的领域。这种威胁环境正在随着新的防御措施的发展而不断演变发展。无论企业规模如何,网络安全问题都应该成为其首要任务。本文介绍了英国网络安全业务的顶尖企业。

作者:星期一, 七月 2, 20186,961
标签:, , ,

“黑客”一词已经与网络犯罪紧密联系 借助词典的力量能否洗白?

可悲的是,“黑客”一词的定义已经非常坚定地与小报中指向的“网络犯罪”联系在了一起。如今,我们要做的就是颠覆这一趋势,因为我们都希望它能够恢复过去的褒性含义,肯定“黑客”们对互联网的发展起到的不可磨灭的作用。

作者:星期日, 七月 1, 20182,075
标签:, ,

FBI全球缉捕74名BEC罪犯 公布5种欺诈手段

BEC欺诈者往往会在研究透目标对象的规程、操作和人员后进行高度针对性的网络钓鱼攻击。FBI估算,2013年以来全球企业因BEC欺诈所致损失已达53亿美元。

作者:星期五, 六月 15, 20183,848
标签:, ,

市政府遭勒索软件袭击 重回纸质办公时代

如果一座城市的系统都很容易被拿下,那要是全国范围内更为关键的系统被搞瘫会出现怎样的局面?县、市、省、全国层面上的政府机构又该怎么阻止此类事件发生呢?

作者:星期日, 四月 1, 20181,961
标签:, , , ,

从人才培养到匿名协作:网络犯罪即公司

网络罪犯已经汲取了企业运营的精华,还规避了其中的种种制约。想打造更健壮的防御,CISO就得了解网络罪犯的运作方式,加强与同行、提供商和公共机构的合作,强化和整合安全防护技术。

作者:星期三, 三月 28, 20182,130
标签:, , , ,

诺顿发布2017网络安全调查报告 消费者的过度自信为黑客带来超千亿美元的年收益

61%的中国成年网络用户曾遭遇网络犯罪攻击,58%的网络用户或其周围的人曾受到网络攻击的威胁。仅去年一年,中国网络犯罪受害者的总损失超过660亿美元,平均每人损失132美元,而每位受害者平均花费近4个工作日(28.3个小时)对攻击所带来的影响进行善后。

作者:星期四, 三月 22, 20182,664
标签:, , ,

网络罪犯洗钱每年可达2000亿美元的收入

虽然每年有高达2000亿美元的违法犯罪收入被洗出来,但网络犯罪赃款不仅止于这些已洗白的资金。安全界应多加努力,阻止犯罪经济与合法经济之间的交互。

作者:星期三, 三月 21, 20186,060
标签:, , ,

Fortinet发布2018年全球威胁态势预测

Fortinet FortiGuard威胁研究与响应实验室就2018年全球威胁态势作出预测,指出越来越多的犯罪分子正在利用数字社会提供的新机会进行攻击,企业机构需要利用机器学习、人工智能等创新技术增强防御能力,以便保护企业的数据资产。

作者:星期二, 三月 13, 20183,331
标签:, , , ,

加密货币劫持将超越勒索软件 成黑客主要赚钱手段

加密货币很火。市场研究公司CoinMarketCap估测,当前有1300种加密货币,且不断有新……

作者:星期四, 二月 22, 20182,231
标签:, , ,

犯案金额高达5.3亿美元的网络犯罪团伙被打掉 36名案犯被起诉

国际司法机构联合开展“阴影网络行动”,打掉名为Infraud组织的网络诈骗团伙。 美……

作者:星期二, 二月 13, 20181,801
标签:, ,

基于机器学习发起网络攻击的六种方式

尽管机器学习、深度学习和AI之类技术可能是未来网络防御的基石,但网络罪犯们围绕这些技术的实现和创新可谓劲头十足,丝毫不比安全界差。网络安全领域中,经技术放大的人类智慧,将成为攻防竞赛中的制胜因素。

作者:星期四, 二月 1, 20186,109
标签:, , , , , ,

从商业间谍到物联网 建筑行业面临黑客威胁

黑一家建筑公司总比黑市政府容易些。建筑项目基本上就是围绕投标报价进行的,这里面存在商业间谍威胁很正常。人们总想获悉此类信息。不管是小建筑公司还是大型建筑企业,都一样是黑客容易下手的目标。

作者:星期六, 一月 13, 20181,786
标签:, ,

专门攻击工资支付系统的网络犯罪

这一切并不那么难。通过钓鱼攻击,获得具体员工的邮箱,黑客就可以进入公司的工资支付系统。网络罪犯的选择有很多,出纳、老板、员工都可以是攻击目标。

作者:星期四, 十二月 28, 20172,819
标签:, , ,

从0%到3000亿 未来5年网络空间攻击面数字

Cybersecurity Ventures 在发布的《2017年度网络犯罪报告》中,列出了数组网络空间攻击面和经济数据。

作者:星期一, 十二月 18, 20174,050
标签:, , ,

网络安全风险已成矿业企业第三大威胁 可致人身伤亡

重型设备突然胡乱动作,或在资源收集过程的关键时刻宕机,这种场景,是加拿大资源富裕地区和油气产业CISO们的噩梦。而网络罪犯试图威逼这些能源企业公司使其愿意支付高昂的费用来避免设备失控。

作者:星期三, 十一月 29, 20171,801
标签:, , ,

卡巴斯基实验室是怎么与美国政府交恶的

用于封阻网络攻击的软件自己反倒被黑,听起来似乎有些自相矛盾,但杀毒工具确实是主要的目标。同时,国际间谍也不是对每个人的秘密感兴趣的。只要你是那种从正规渠道购买杀毒软件的人,你就不用担心俄罗斯黑客。

作者:星期一, 十月 30, 20175,098
标签:, , ,

安全解决方案转向机器学习

正如网络罪犯用多态恶意软件和无文件攻击打败了第一代特征码防御,安全人员似乎也意识到了这些问题,正积极调查或部署第二代基于机器学习的行为检测系统予以响应。

作者:星期五, 十月 27, 20177,512
标签:, , , ,

CISO应不应该与CEO同属公司决策层?

首席信息安全官(CISO)是一类独特的“首席”。传统上,他们与CEO之间还隔着CIO。但时代在改变,CISO的地位悄然发生变化,他们开始收到决策层的邀请。涉及CISO,组织结构图上的顺序有所变动。

作者:星期一, 十月 9, 20175,171
标签:, ,

当今世界面临的九大安全威胁

如今,想要描述典型黑客场景,你必须得从黑客活动甚或黑客本身之前,从攻击背后的黑客组织开始。时至今日,黑客活动已成为全时段全类型的犯罪,有恶意软件竞价市场、网络犯罪集团、雇佣僵尸网络、国家支持黑客和狼烟四起的网络战。

作者:星期六, 十月 7, 20176,543
标签:, , , , ,

ISC 2017感想:人是安全的尺度

无论现实还是网络犯罪,都体现了人与人的对抗。不管空间范围的变换,工作的核心依然是研究犯罪嫌疑人的行为,以及确保参与对抗的人员更加聪明。

作者:星期四, 九月 14, 20173,596
标签:, ,

13岁日本男孩售卖恶意软件

最开始,这名男孩试图在推特上售卖恶意软件,但因该社交网络站点不提供转账,他就转向移动市场Mercari兜售恶意软件。这不是日本青少年第一次被逮到从事网络犯罪相关活动。

作者:星期五, 九月 8, 20173,028
标签:, ,

Palo Alto Networks与国际刑警组织签署首个数据交换协议

此项协议旨在通过共享Palo Alto Networks及其威胁情报团队Unit 42的威胁信息,从而与国际刑警组织一道来抵御网络空间的犯罪趋势、网络威胁以及网络犯罪全球化等问题。

作者:星期二, 八月 8, 20172,639
标签:, , , ,

网络罪犯开始利用SSL/TLS漏洞实施恶意攻击

随着更多的攻击依赖SSL/TLS来避免被传统网络监视工具审查,企业需要采取措施确保所有数据受到保护,而坏流量不能偷偷翻过他们的防护。对企业而言,加密不是可选项,因此,他们还需要考虑SSL检查。

作者:星期二, 八月 8, 20179,493
标签:, ,

一种新型攻击手法:供应链攻击

Cobalt的目标是银行、金融交易所、保险公司、投资基金和其他金融机构。攻击者将网络钓鱼消息伪装成来自金融监管者的邮件,并运用多种格式的恶意附件诱骗目标上当,包括恶意文档或打包进可执行文件/快捷方式文件的ZIP压缩包。

作者:星期五, 八月 4, 201714,782
标签:, , ,

4.5亿美元诈骗案 153名中国人遭印尼驱逐出境

最近几年,针对中国受害者的网络罪犯,越来越喜欢利用技术优势在海外运营,遍布东南亚等地。印尼警方称,该犯罪团伙为躲避中国官方检查而选择在海外经营,但并不对所在国的居民下手,自2016年末开始诈骗以来已收获4.5亿美元赃款。

作者:星期四, 八月 3, 20172,439
标签:, ,

忘记密码