域名安全报告:全球2000强企业超八成缺乏基本域名安全措施

CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。

作者:星期五, 六月 19, 20209,653
标签:, ,

可绕过多因素认证的“长线”网络钓鱼

该攻击的恐怖之处在于:一旦用户授权该恶意应用读取自己的文件和电子邮件,攻击者就能保持对该账户的访问权,甚至在用户修改了密码之后都可以访问。

作者:星期一, 一月 20, 202011,790
标签:, ,

Akamai:网络罪犯正在针对企业进行网络钓鱼工具包的开发和部署

据Akamai的监控结果,在网络钓鱼方面,Microsoft、PayPal、DHL和Dropbox是最受攻击者青睐的品牌。

作者:星期三, 十一月 6, 20199,987
标签:,

FBI 报告:BEC 诈骗总损失超过260亿美元

美国联邦调查局 (FBI) 互联网犯罪投诉中心 (IC3) 估计,在过去三年中,商业电子邮件……

作者:星期三, 九月 18, 20198,347
标签:, , ,

丰田供应商遭 BEC 攻击损失 3,700 万美元

丰田纺织,丰田汽车座椅及内饰供应商,日前披露称遭遇网络欺诈,向诈骗犯控制下的银……

作者:星期二, 九月 17, 20194,134
标签:, ,

对,就是你!99%的网络攻击离不开受害者的帮忙

研究揭示大多数罪犯如何利用人的好奇心和信任,骗取点击、下载、安装、打开和发送金……

作者:星期五, 九月 13, 20195,118
标签:, ,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201933,256
标签:, , ,

基于 AI 篡改的网络攻击来了

AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很……

作者:星期四, 九月 5, 201931,328
标签:, , ,

确保邮件安全已刻不容缓

于当前邮件安全的防御形势如此严峻,采用适当的邮件安全方案至关重要。但现实是:使用邮件安全产品的组织所占的比例正在下降。在如今严峻的形式下,企业亟需在认知上重视,在战术上主动,以行动打击恶意邮件攻击。

作者:星期二, 八月 13, 20193,281
标签:, , ,

Akamai:网络钓鱼和撞库攻击是金融服务机构的头号威胁

犯罪经济之所以愈演愈烈,这在一定程度上是因为犯罪分子瞄准了金融服务行业。虽然金融机构越来越擅长检测这些攻击,但攻击者仍然在故伎重演寻找成功发动攻击的机会,这成为了个问题。

作者:星期一, 八月 5, 20193,317
标签:, , ,

沙箱的无能为力之处

沙箱是安全栈重要组成部分,但企业的整个策略不能依靠沙箱来检测所有威胁。 从事网……

作者:星期五, 四月 26, 20192,686
标签:, ,

网络钓鱼防范的未来是“零容忍”

网络钓鱼能成功,很大责任在用户本身。

作者:星期六, 一月 19, 20195,190
标签:, , ,

虚假信息时代重新定义关键基础设施

隐私保护法律越来越严的时代,运用威胁情报卓有成效地打击虚假信息,创建安全上网环境,是十分必要的。

作者:星期五, 一月 11, 20194,966
标签:, ,

网络钓鱼也开始使用检测逃逸技术

我们或许应该开始更多地考虑检测逃逸型网络钓鱼了。

作者:星期三, 一月 9, 20195,810
标签:, ,

F5 Networks发布2018年网络钓鱼和欺诈报告 网络钓鱼在节假日期间达到峰值

近日,F5发布了《2018年网络钓鱼和欺诈报告:节假日期为攻击峰值》,并指出,2018年10月,11月和12月的欺诈事件相比往年攀升了超过50%;网络钓鱼仍然是首选渠道,钓鱼者通过盗取登录认证和信用卡号码等私密信息而实现犯罪。

作者:星期三, 十二月 26, 20182,973
标签:, ,

应对电子邮件安全威胁的4种方法

是时候以更积极的态度重新构想员工培训了,毕竟电子邮件安全问题基本就是人的问题。很多网络钓鱼都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附附件,从而往受害者系统中植入恶意软件,为攻击者盗取机密信息或彻底搞瘫受害者的网络。

作者:星期六, 十月 27, 201813,137
标签:, , ,

70亿美元:这就是小企业每年被骗走的钱

北美市场信任推进组织商业改进局( BBB:Better Business Bureau )日前发布报告,称小企业每年遭诈骗损失超70亿美元。报告中提及的常见行骗手段包括冒充税务局或银行人员、发送伪造发票、售卖虚假广告或目录列表等等。

作者:星期五, 八月 31, 20182,605
标签:, , , ,

都知道电子邮件是重大威胁 如何阻止和应对?

电子邮件系统必须与日益增长的垃圾信息、病毒、网络欺诈或网络钓鱼邮件,以及邮件中所包含的间谍软件作斗争。电子邮件安全解决方案不仅仅需要依赖技术和个人意识训练,还需要使用技术来对抗社会工程方面的威胁——即采用先进的电子邮件内容过滤系统和机制。

作者:星期六, 八月 4, 201815,083
标签:, , , , ,

2018年上半年国内公有云云上资产合规现状报告

互联网生态快速变化过程中,安全体系的迭代存在更大压力。在云计算普及的当下,各大云计算服务提供商也要承担着更重要的角色。除了各大云计算厂商的自己投入之外,行业的联动及第三方服务提供商的能力合入也在提升整体安全审计效率。

作者:星期一, 七月 30, 20182,662
标签:, , , , , , , , , , ,

中小企业9大安全趋势

中小企业知道自己必须更加关注网络安全,本文主要提及9个领域就是他们目前最关心的网络安全问题。

作者:星期二, 七月 17, 20182,809
标签:, , , ,

自然语言处理(NLP)助力解决社会工程攻击问题

社会工程是一个非常普遍却鲜有解决方案的威胁类型。现在,两位研究人员正试图通过一种新型工具来降低攻击者的成功率,该工具旨在利用自然语言处理(NLP)来检测问题和命令,并确定它们是否为恶意的。

作者:星期六, 七月 7, 20183,254
标签:, , , ,

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

在暗网里的交易,根据任务难度的高低,黑客服务的报价通常有很大差别,有些任务通常还需要多个黑客群体协同工作才能完成。这个时候就会形成一条分工明确的黑色产业链条。

作者:星期日, 六月 17, 201868,389
标签:, , , , , , ,

如何用15分钟把一名86岁老人训练成白帽黑客?

自认“电脑小白”的86岁老人Daniels在Santander银行网络安全专家Dempsey的帮助下,13分钟内就成功学会了如何撰写和发布钓鱼电子邮件,3分40秒内就完成了建立恶意WiFi接入点并窃听受害者流量的操作。

作者:星期二, 六月 5, 20183,739
标签:, , , ,

古老的“尼日利亚王子”诈骗仍然获利颇丰

虽然尼日利亚电邮欺诈者采取了与东欧和俄罗斯黑客组织不同的攻击路线,但他们依然是个切实的威胁。他们显著的特征就是“乐于”相互学习,且基本只专注于社会工程欺诈。这两个特征导致了此类犯罪骗局复杂度的快速上升。

作者:星期日, 五月 20, 20182,558
标签:, ,

2018年医疗机构面临的五大安全威胁

“医疗机构中有很多系统并没有定期更新”是医疗行业在黑客眼中成为诱人果实的关键原因。2018年,有哪些重要的医疗安全威胁值得我们关注?

作者:星期五, 三月 16, 20184,228
标签:, , , , , , ,

如何利用谷歌AdWords钓到5000万美元

思科Talos网络安全团队发现出自乌克兰的大规模网络钓鱼行动,称犯罪团伙购买谷歌Adw……

作者:星期一, 二月 19, 20183,347
标签:, ,

报告:恶意软件和网络钓鱼中的SSL滥用显著增长

2017上半年,Zscaler的产品每天阻挡60万次隐藏在加密流量中的攻击,而在2017年的下半年,这个数字增加至80万。其中,大多数被滥用的证书都来自于那些被攻陷的合法站点。

作者:星期四, 二月 8, 20183,592
标签:, ,

色情网站对于黑客来说就是座金矿

色情内容成为主流娱乐,这一事实使其成为了在线骗局激增的主要推手。因为色情内容用户一般不会报告受害情况(怕需承认在找色情内容),他们也就成为了网络犯罪的高危人群。

作者:星期二, 二月 6, 20184,242
标签:, ,

基于机器学习发起网络攻击的六种方式

尽管机器学习、深度学习和AI之类技术可能是未来网络防御的基石,但网络罪犯们围绕这些技术的实现和创新可谓劲头十足,丝毫不比安全界差。网络安全领域中,经技术放大的人类智慧,将成为攻防竞赛中的制胜因素。

作者:星期四, 二月 1, 20186,600
标签:, , , , , ,

网络钓鱼新案例:美国一审计署损失90万美元

网络罪犯通常利用受害者的无知来诈骗金钱,但这次,他们利用的是飓风哈维。

作者:星期二, 一月 30, 20181,877
标签:,

趋势科技:2018年BEC攻击所致损失将达90亿美元

键盘记录器和远程访问工具(RAT)是BEC最常用的恶意软件类型,因为有效又不贵,堪称价廉物美。相比键盘记录器,BEC攻击者更喜欢用网络钓鱼攻击,因为这样更简单也更便宜,无需自掏腰包购买恶意软件生成器和加密器。

作者:星期一, 一月 29, 20182,984
标签:, ,

无文件攻击的兴起与应对之道

网络罪犯自然会寻找阻力最小的途径实施攻击,这也正是越来越多的网络罪犯采用无文件攻击的原因所在。随着攻击者对该攻击手法的应用越来越得心应手,企业雇员越来越依赖移动设备和云来开展工作,无文件攻击的威胁也越来越大了。

作者:星期六, 一月 20, 20183,617
标签:, , , ,

网络钓鱼案例及防御措施

一旦用户能够了解到,任何安全工具无法完全保障百分百地阻止所有的恶意电子邮件或站点,他们才有可能形成一种高度的责任感,来帮助维护组织的网络安全。

作者:星期四, 一月 18, 20183,950
标签:, ,

专门攻击工资支付系统的网络犯罪

这一切并不那么难。通过钓鱼攻击,获得具体员工的邮箱,黑客就可以进入公司的工资支付系统。网络罪犯的选择有很多,出纳、老板、员工都可以是攻击目标。

作者:星期四, 十二月 28, 20172,988
标签:, , ,

人工智能:阻挡多阶段鱼叉式网络钓鱼攻击的新希望

网络罪犯是狩猎受害者,而不是突兀地给目标公司高管发送电汇欺诈邮件。他们会先从管理员邮件账户或低级员工,渗透进目标公司,然后开展侦察,等待最恰当的时机再从被黑邮件账户向高管发出诱骗邮件。

作者:星期一, 十一月 20, 20173,803
标签:, , , , ,

七个最容易被网络钓鱼盯上的部门

网络钓鱼攻击是去年最常见的攻击方式,且此类攻击并未见缓。Barracuda Networks内容安全服务副总裁阿萨夫·塞登,分享了他在攻击者针对不同业务部门的方法,以及员工被网络钓鱼风险值方面的一些洞见。

作者:星期五, 十月 27, 20175,183
标签:, , ,

又一起BEC攻击:加拿大大学因网络钓鱼损失1100万美元

这些攻击通常针对传统上不太懂安全的人——往往在人力资源和财务部门。必须提醒这些人注意网络钓鱼的危险,确保他们验证每一封询问敏感信息的邮件的真实性。

作者:星期一, 九月 11, 20173,547
标签:, ,

一种新型攻击手法:供应链攻击

Cobalt的目标是银行、金融交易所、保险公司、投资基金和其他金融机构。攻击者将网络钓鱼消息伪装成来自金融监管者的邮件,并运用多种格式的恶意附件诱骗目标上当,包括恶意文档或打包进可执行文件/快捷方式文件的ZIP压缩包。

作者:星期五, 八月 4, 201715,251
标签:, , ,

IBM使用认知计算对抗网络钓鱼

IBM新的对网络钓鱼的认知功能没有使用Watson平台,但用到了与 IBM Trusteer 研究和以色列Ben-Gurion大学IBM卓越网络安全中心合作开发的专利机器学习技术。

作者:星期四, 三月 30, 20171,861
标签:, , ,

网络钓鱼进化之路

网络钓鱼就是通过社会工程偷盗个人信息的诈骗尝试:犯罪欺诈行为。

作者:星期三, 二月 15, 20172,356
标签:, ,

网络钓鱼即服务 犯罪分子也在开源节流

被黑Web服务器与PhaaS的结合,大幅降低了进行成功网络钓鱼活动的资金、技术和时间投入门槛。

作者:星期二, 十二月 13, 20161,330
标签:,

让员工一再上当的5种社会工程骗局

迈卡菲实验室2016年9月威胁报告指称,今年上半年,仅一个勒索软件网络黑帮就成功敛取1.21亿美元赎金,净利润9400万美元。

作者:星期五, 九月 30, 20162,844
标签:, ,

电子邮件永存 安全的本质是人

电子邮件是永存的,而且没什么东西能够在加上“永存”这两个字之后还能做到安全。

作者:星期六, 九月 24, 20162,155
标签:,

这五种人员最容易上网络钓鱼的当

当邮件看起来像是来自朋友或公司高管,员工会很自然地信任之,进而被网络钓鱼攻击钩上。毕竟,谁会对自家老板说“不”呢?

作者:星期五, 九月 16, 20161,499
标签:,

Connect to Protect:信息安全五大合作伙伴关系

认识到数字威胁的这种持续进化,计算机安全企业不能再孤军奋战了,信息安全的未来,在于公司间结成合作伙伴关系。

作者:星期二, 七月 26, 20161,390
标签:, , ,

乌云平台曝中国电信掌上营业厅大规模钓鱼事件

乌云:利用中国电信掌上营业厅名义的大规模钓鱼事件(用户银行卡CVV2、密码泄露) 。有白帽子向乌云报告一起大面积钓鱼事件,本次钓鱼网页适配手机,疑似针对手机端用户。同时该钓鱼网站群竟然存在安全漏洞,可导致受害者银行卡信息二次泄露,泄露数据可以直接被用来消费!

作者:星期四, 九月 18, 20143,309
标签:,

什么是网络钓鱼(Phishing)?

网络钓鱼(Phishing)是指仿冒现有的合法网页,以蒙骗用户提供个人资料、财务帐号和口令。

作者:星期三, 十二月 18, 20136,855
标签:, , , ,

忘记密码