可绕过多因素认证的“长线”网络钓鱼

2019年年末,一种无需盗取账户密码就能访问用户云端所存数据的网络钓鱼战术复苏。 实施这种...

作者:星期一, 一月 20, 202075,859
标签:, ,

Akamai:网络罪犯正在针对企业进行网络钓鱼工具包的开发和部署

11月6日,阿卡迈(Akamai)发布了《2019年互联网安全状况报告——网络钓鱼:引诱上钩》(Akamai...

作者:星期三, 十一月 6, 201975,127
标签:,

FBI 报告:BEC 诈骗总损失超过260亿美元

美国联邦调查局 (FBI) 互联网犯罪投诉中心 (IC3) 估计,在过去三年中,商业电子邮件诈骗(BEC...

作者:星期三, 九月 18, 201975,670
标签:, , ,

丰田供应商遭 BEC 攻击损失 3,700 万美元

丰田纺织,丰田汽车座椅及内饰供应商,日前披露称遭遇网络欺诈,向诈骗犯控制下的银行账户汇...

作者:星期二, 九月 17, 201973,789
标签:, ,

对,就是你!99%的网络攻击离不开受害者的帮忙

研究揭示大多数罪犯如何利用人的好奇心和信任,骗取点击、下载、安装、打开和发送金钱或信息...

作者:星期五, 九月 13, 201973,930
标签:, ,

发条短信即可远程访问你的所有电子邮件

注意!注意!基于短信的网络钓鱼攻击可轻易诱使数十亿安卓用户修改自身设备关键网络设置。 ...

作者:星期五, 九月 6, 2019718,168
标签:, , ,

基于 AI 篡改的网络攻击来了

AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很难区分出...

作者:星期四, 九月 5, 2019717,065
标签:, , ,

确保邮件安全已刻不容缓

近期,思科每月热点威胁观察到,越来越多的企业选择使用Office 365等托管式云端邮件服务,一...

作者:星期二, 八月 13, 201972,191
标签:, , ,

Akamai:网络钓鱼和撞库攻击是金融服务机构的头号威胁

阿卡迈(以下简称:Akamai)最新发布的《2019年互联网安全状况报告:针对金融服务业的攻击经...

作者:星期一, 八月 5, 201972,717
标签:, , ,

沙箱的无能为力之处

沙箱是安全栈重要组成部分,但企业的整个策略不能依靠沙箱来检测所有威胁。 从事网络安全工...

作者:星期五, 四月 26, 201972,366
标签:, ,

网络钓鱼防范的未来是“零容忍”

网络钓鱼能成功,很大责任在用户本身。 网络钓鱼没有得到安全界的足够重视。网络钓鱼不会...

作者:星期六, 一月 19, 201974,892
标签:, , ,

虚假信息时代重新定义关键基础设施

隐私保护法律越来越严的时代,运用威胁情报卓有成效地打击虚假信息,创建安全上网环境,是十...

作者:星期五, 一月 11, 201974,723
标签:, ,

网络钓鱼也开始使用检测逃逸技术

恶意软件逃逸技术开始变得商品化,其数量和复杂度都在快速增长。某项研究中98%的恶意软件都使...

作者:星期三, 一月 9, 201975,583
标签:, ,

F5 Networks发布2018年网络钓鱼和欺诈报告 网络钓鱼在节假日期间达到峰值

近日,F5发布了《2018年网络钓鱼和欺诈报告:节假日期为攻击峰值》,并指出,2018年10月,11...

作者:星期三, 十二月 26, 201872,712
标签:, ,

应对电子邮件安全威胁的4种方法

是时候以更积极的态度重新构想员工培训了,毕竟电子邮件安全问题基本就是人的问题。 SANS研...

作者:星期六, 十月 27, 2018711,968
标签:, , ,

70亿美元:这就是小企业每年被骗走的钱

北美市场信任推进组织商业改进局( BBB:Better Business Bureau )日前发布报告,称小企业每年...

作者:星期五, 八月 31, 201872,333
标签:, , , ,

都知道电子邮件是重大威胁 如何阻止和应对?

电子邮件由于其成本低、效率高的特性,已经成为企业通信最重要的形式之一。如今,我们习惯咨...

作者:星期六, 八月 4, 2018713,764
标签:, , , , ,

2018年上半年国内公有云云上资产合规现状报告

一、报告背景 自2005年亚马逊发布AWS伊始,云计算历经十数年的发展,已被广泛应用于各个领域...

作者:星期一, 七月 30, 201872,458
标签:, , , , , , , , , , ,

中小企业9大安全趋势

中小企业知道自己必须更加关注网络安全,以下几个领域就是他们目前最关心的: 1. 网络钓鱼激...

作者:星期二, 七月 17, 201872,613
标签:, , , ,

自然语言处理(NLP)助力解决社会工程攻击问题

这一新型工具并非试图基于主题行或URL来检测社会工程攻击,而是通过对文本进行语义分析以确定...

作者:星期六, 七月 7, 201872,713
标签:, , , ,

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

近日,暗网突现一条售卖信息,一名黑客号称出售两个日流量超百万的知名站点的Shell及内网权限...

作者:星期日, 六月 17, 2018767,264
标签:, , , , , , ,

如何用15分钟把一名86岁老人训练成白帽黑客?

为了提高老年客户对于银行诈骗的认识,Santander银行已经培训了一名86岁的老人成为一名白帽黑...

作者:星期二, 六月 5, 201873,463
标签:, , , ,

古老的“尼日利亚王子”诈骗仍然获利颇丰

垃圾邮件已经诞生了几十年,“尼日利亚王子”这种互联网上最古老的骗局总该杜绝了吧?确实,大...

作者:星期日, 五月 20, 201871,960
标签:, ,

2018年医疗机构面临的五大安全威胁

近两年来,医院、医疗保险机构先后被曝发生重大数据泄露事件,消费者越来越担心自己的受保护...

作者:星期五, 三月 16, 201873,759
标签:, , , , , , ,

如何利用谷歌AdWords钓到5000万美元

思科Talos网络安全团队发现出自乌克兰的大规模网络钓鱼行动,称犯罪团伙购买谷歌Adwords伪装...

作者:星期一, 二月 19, 201873,175
标签:, ,

报告:恶意软件和网络钓鱼中的SSL滥用显著增长

Zscaler在2017年下半年的SSL威胁报告中表示,滥用SSL和TLS的网络钓鱼和恶意软件攻击事件显著...

作者:星期四, 二月 8, 201873,157
标签:, ,

色情网站对于黑客来说就是座金矿

色情网站已经被用作网络诱饵钓取互联网用户的个人信息和金钱。网络安全专家称,罪犯正使用色...

作者:星期二, 二月 6, 201874,004
标签:, ,

基于机器学习发起网络攻击的六种方式

机器学习算法能改进安全解决方案,帮助人类分析师更快地分类威胁和修补漏洞。但同时,黑客也...

作者:星期四, 二月 1, 201875,411
标签:, , , , , ,

网络钓鱼新案例:美国一审计署损失90万美元

网络钓鱼诈骗每天上演,这次中招的是美国得克萨斯州哈里斯县,一咬钩就被钓走90万美元。 网...

作者:星期二, 一月 30, 201871,653
标签:,

趋势科技:2018年BEC攻击所致损失将达90亿美元

高端技术进入网络诈骗领域,商务电邮攻击规模猛增。 2018年,商务电邮欺诈攻击(BEC)将超90亿...

作者:星期一, 一月 29, 201872,728
标签:, ,

无文件攻击的兴起与应对之道

无文件攻击比基于恶意软件的传统威胁更容易实施也更有效,因而给公司企业的安全防护带来了更...

作者:星期六, 一月 20, 201873,341
标签:, , , ,

网络钓鱼案例及防御措施

我们知道许多通过恶意软件或系统漏洞来窃取密码的技术方法,而其中最难抵御的方法之一就是让...

作者:星期四, 一月 18, 201873,353
标签:, ,

专门攻击工资支付系统的网络犯罪

工资支付系统因其广泛性、以及普遍较弱的安全性,成为网络犯罪首要目标。取得进入转账系统的...

作者:星期四, 十二月 28, 201772,570
标签:, , ,

人工智能:阻挡多阶段鱼叉式网络钓鱼攻击的新希望

网络罪犯以进行大规模攻击闻名,他们袭击尽可能多的无辜受害者。基本上,每个人都收到过来自...

作者:星期一, 十一月 20, 201773,461
标签:, , , , ,

七个最容易被网络钓鱼盯上的部门

威瑞森《2017数据泄露调查报告》中称,网络钓鱼攻击是去年最常见的攻击方式,且此类攻击并未...

作者:星期五, 十月 27, 201774,870
标签:, , ,

又一起BEC攻击:加拿大大学因网络钓鱼损失1100万美元

几个星期前的8月23日,位于加拿大阿尔伯塔省埃德蒙顿的麦科文大学,透露其职工落入网络钓鱼诈...

作者:星期一, 九月 11, 201773,330
标签:, ,

一种新型攻击手法:供应链攻击

Positive Technologies 揭示:今年早些时候将行动扩张至美国后,金钱驱动的“Cobalt”网络犯罪...

作者:星期五, 八月 4, 2017713,945
标签:, , ,

IBM使用认知计算对抗网络钓鱼

IBM最近对其认知能力的宣传可谓不遗余力,宣传场景通常涉及云及其Watson平台。 3月27日,IBM...

作者:星期四, 三月 30, 201771,659
标签:, , ,

网络钓鱼进化之路

如果你已经有了邮箱账号或社交媒体个人资料,很可能你已经遇到了某种类型的网络钓鱼。一句话...

作者:星期三, 二月 15, 201771,835
标签:, ,

网络钓鱼即服务 犯罪分子也在开源节流

安全厂商Imperva的新研究发现,相比传统网络钓鱼攻击,预制式网络钓鱼活动运营成本更少,利润...

作者:星期二, 十二月 13, 201671,139
标签:,

让员工一再上当的5种社会工程骗局

培训也培训过了,模拟网络钓鱼测试也测试过了,海报、游戏、电子邮件等等各种提醒方法都用遍...

作者:星期五, 九月 30, 201672,288
标签:, ,

电子邮件永存 安全的本质是人

太多起入侵事件的入口和出口都是电子邮件。黑客利用电子邮件打开安全防线的突破口,而电子邮...

作者:星期六, 九月 24, 201671,819
标签:,

这五种人员最容易上网络钓鱼的当

20年前,黑客靠找寻网络边界漏洞入侵公司。为阻挡黑客,安全团队专注于锁定边界,创建“硬而脆...

作者:星期五, 九月 16, 201671,242
标签:,

Connect to Protect:信息安全五大合作伙伴关系

信息安全界有件事情是非常明确的:今天的数字威胁防御战,比以往更为难打。这里面有部分原因...

作者:星期二, 七月 26, 201671,210
标签:, , ,


什么是网络钓鱼(Phishing)?

网络钓鱼(Phishing)是指仿冒现有的合法网页,以蒙骗用户提供个人资料、财务帐号和口令。通...

作者:星期三, 十二月 18, 201375,773
标签:, , , ,

忘记密码