网络钓鱼依然是勒索软件的“主干道”
Cloudian发布的一项针对过去两年经历过勒索软件攻击的200名IT决策者进行的新调查报告显示,网络钓鱼依然是勒索软件团伙的主要攻击方式之一。
标签:报告调研, 网络钓鱼
ASRC 2021年第二季电子邮件安全观察
第二季全球疫情因为病毒变种的关系,许多地区仍实施远程工作或在家上班。钓鱼邮件看似威胁性不大,可一旦账号密码被钓,攻击者即可能透过开放的远程工作对外服务,及单一账号认证服务 (SSO,Single sign-on) 合法使用企业开放的服务,而形成入侵企业的破口。
标签:守内安, 电子邮件安全, 网络钓鱼
网络钓鱼在2021年第一季度创新高
APWG(反钓鱼工作组)最新发布的网络钓鱼活动趋势报告显示,在2020年创下历史新高(网络钓鱼网站数量翻了一番)之后,网络钓鱼在2021年第一季度继续保持创纪录的增长水平。
标签:APWG, 网络钓鱼
域名安全报告:全球2000强企业超八成缺乏基本域名安全措施
CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。
标签:DNS劫持, 域名安全, 网络钓鱼
可绕过多因素认证的“长线”网络钓鱼
该攻击的恐怖之处在于:一旦用户授权该恶意应用读取自己的文件和电子邮件,攻击者就能保持对该账户的访问权,甚至在用户修改了密码之后都可以访问。
标签:Office 365, PhishLabs, 网络钓鱼
Akamai:网络罪犯正在针对企业进行网络钓鱼工具包的开发和部署
据Akamai的监控结果,在网络钓鱼方面,Microsoft、PayPal、DHL和Dropbox是最受攻击者青睐的品牌。
标签:akamai, 网络钓鱼
FBI 报告:BEC 诈骗总损失超过260亿美元
美国联邦调查局 (FBI) 互联网犯罪投诉中心 (IC3) 估计,在过去三年中,商业电子邮件……
标签:BEC 诈骗, FBI, 网络钓鱼, 调查报告
确保邮件安全已刻不容缓
于当前邮件安全的防御形势如此严峻,采用适当的邮件安全方案至关重要。但现实是:使用邮件安全产品的组织所占的比例正在下降。在如今严峻的形式下,企业亟需在认知上重视,在战术上主动,以行动打击恶意邮件攻击。
标签:Talos, 思科, 网络钓鱼, 邮件安全
Akamai:网络钓鱼和撞库攻击是金融服务机构的头号威胁
犯罪经济之所以愈演愈烈,这在一定程度上是因为犯罪分子瞄准了金融服务行业。虽然金融机构越来越擅长检测这些攻击,但攻击者仍然在故伎重演寻找成功发动攻击的机会,这成为了个问题。
标签:撞库, 网络犯罪, 网络钓鱼, 金融服务
F5 Networks发布2018年网络钓鱼和欺诈报告 网络钓鱼在节假日期间达到峰值
近日,F5发布了《2018年网络钓鱼和欺诈报告:节假日期为攻击峰值》,并指出,2018年10月,11月和12月的欺诈事件相比往年攀升了超过50%;网络钓鱼仍然是首选渠道,钓鱼者通过盗取登录认证和信用卡号码等私密信息而实现犯罪。
标签:2018年, 网络钓鱼, 调查报告
应对电子邮件安全威胁的4种方法
是时候以更积极的态度重新构想员工培训了,毕竟电子邮件安全问题基本就是人的问题。很多网络钓鱼都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附附件,从而往受害者系统中植入恶意软件,为攻击者盗取机密信息或彻底搞瘫受害者的网络。
标签:信息泄露, 员工培训, 电子邮件安全, 网络钓鱼
如何用15分钟把一名86岁老人训练成白帽黑客?
自认“电脑小白”的86岁老人Daniels在Santander银行网络安全专家Dempsey的帮助下,13分钟内就成功学会了如何撰写和发布钓鱼电子邮件,3分40秒内就完成了建立恶意WiFi接入点并窃听受害者流量的操作。
标签:Santander银行, 恶意wifi, 白帽黑客, 网络钓鱼, 老人
古老的“尼日利亚王子”诈骗仍然获利颇丰
虽然尼日利亚电邮欺诈者采取了与东欧和俄罗斯黑客组织不同的攻击路线,但他们依然是个切实的威胁。他们显著的特征就是“乐于”相互学习,且基本只专注于社会工程欺诈。这两个特征导致了此类犯罪骗局复杂度的快速上升。
标签:尼日利亚王子, 社会工程, 网络钓鱼
报告:恶意软件和网络钓鱼中的SSL滥用显著增长
2017上半年,Zscaler的产品每天阻挡60万次隐藏在加密流量中的攻击,而在2017年的下半年,这个数字增加至80万。其中,大多数被滥用的证书都来自于那些被攻陷的合法站点。
标签:SSL滥用, 恶意软件, 网络钓鱼
色情网站对于黑客来说就是座金矿
色情内容成为主流娱乐,这一事实使其成为了在线骗局激增的主要推手。因为色情内容用户一般不会报告受害情况(怕需承认在找色情内容),他们也就成为了网络犯罪的高危人群。
标签:卡巴斯基, 网络钓鱼, 色情网站
趋势科技:2018年BEC攻击所致损失将达90亿美元
键盘记录器和远程访问工具(RAT)是BEC最常用的恶意软件类型,因为有效又不贵,堪称价廉物美。相比键盘记录器,BEC攻击者更喜欢用网络钓鱼攻击,因为这样更简单也更便宜,无需自掏腰包购买恶意软件生成器和加密器。
标签:BEC攻击, 网络钓鱼, 趋势科技
网络钓鱼案例及防御措施
一旦用户能够了解到,任何安全工具无法完全保障百分百地阻止所有的恶意电子邮件或站点,他们才有可能形成一种高度的责任感,来帮助维护组织的网络安全。
标签:双因子认证, 安全意识培训, 网络钓鱼
专门攻击工资支付系统的网络犯罪
这一切并不那么难。通过钓鱼攻击,获得具体员工的邮箱,黑客就可以进入公司的工资支付系统。网络罪犯的选择有很多,出纳、老板、员工都可以是攻击目标。
标签:ATM机, 工资支付系统, 网络犯罪, 网络钓鱼
七个最容易被网络钓鱼盯上的部门
网络钓鱼攻击是去年最常见的攻击方式,且此类攻击并未见缓。Barracuda Networks内容安全服务副总裁阿萨夫·塞登,分享了他在攻击者针对不同业务部门的方法,以及员工被网络钓鱼风险值方面的一些洞见。
标签:业务部门, 数据泄露, 网络钓鱼, 钓鲸
又一起BEC攻击:加拿大大学因网络钓鱼损失1100万美元
这些攻击通常针对传统上不太懂安全的人——往往在人力资源和财务部门。必须提醒这些人注意网络钓鱼的危险,确保他们验证每一封询问敏感信息的邮件的真实性。
标签:BEC攻击, 经济损失, 网络钓鱼
一种新型攻击手法:供应链攻击
Cobalt的目标是银行、金融交易所、保险公司、投资基金和其他金融机构。攻击者将网络钓鱼消息伪装成来自金融监管者的邮件,并运用多种格式的恶意附件诱骗目标上当,包括恶意文档或打包进可执行文件/快捷方式文件的ZIP压缩包。
标签:Cobalt, 供应链, 网络犯罪, 网络钓鱼
IBM使用认知计算对抗网络钓鱼
IBM新的对网络钓鱼的认知功能没有使用Watson平台,但用到了与 IBM Trusteer 研究和以色列Ben-Gurion大学IBM卓越网络安全中心合作开发的专利机器学习技术。
标签:IBM, Trusteer, 网络钓鱼, 认知计算
让员工一再上当的5种社会工程骗局
迈卡菲实验室2016年9月威胁报告指称,今年上半年,仅一个勒索软件网络黑帮就成功敛取1.21亿美元赎金,净利润9400万美元。
标签:LinkedIn, 社会工程, 网络钓鱼
Connect to Protect:信息安全五大合作伙伴关系
认识到数字威胁的这种持续进化,计算机安全企业不能再孤军奋战了,信息安全的未来,在于公司间结成合作伙伴关系。
标签:威胁情报, 恶意软件, 数字威胁防御, 网络钓鱼
乌云平台曝中国电信掌上营业厅大规模钓鱼事件
乌云:利用中国电信掌上营业厅名义的大规模钓鱼事件(用户银行卡CVV2、密码泄露) 。有白帽子向乌云报告一起大面积钓鱼事件,本次钓鱼网页适配手机,疑似针对手机端用户。同时该钓鱼网站群竟然存在安全漏洞,可导致受害者银行卡信息二次泄露,泄露数据可以直接被用来消费!
标签:中国电信, 网络钓鱼
什么是网络钓鱼(Phishing)?
网络钓鱼(Phishing)是指仿冒现有的合法网页,以蒙骗用户提供个人资料、财务帐号和口令。
标签:Phishing, Spear Phishing, 社会工程学, 网络钓鱼, 鱼叉式网络钓鱼