七个最容易被网络钓鱼盯上的部门

网络钓鱼攻击是去年最常见的攻击方式,且此类攻击并未见缓。Barracuda Networks内容安全服务副总裁阿萨夫·塞登,分享了他在攻击者针对不同业务部门的方法,以及员工被网络钓鱼风险值方面的一些洞见。

作者:星期五, 十月 27, 20177,447
标签:, , ,

又一起BEC攻击:加拿大大学因网络钓鱼损失1100万美元

这些攻击通常针对传统上不太懂安全的人——往往在人力资源和财务部门。必须提醒这些人注意网络钓鱼的危险,确保他们验证每一封询问敏感信息的邮件的真实性。

作者:星期一, 九月 11, 20175,392
标签:, ,

一种新型攻击手法:供应链攻击

Cobalt的目标是银行、金融交易所、保险公司、投资基金和其他金融机构。攻击者将网络钓鱼消息伪装成来自金融监管者的邮件,并运用多种格式的恶意附件诱骗目标上当,包括恶意文档或打包进可执行文件/快捷方式文件的ZIP压缩包。

作者:星期五, 八月 4, 201721,893
标签:, ,

IBM使用认知计算对抗网络钓鱼

IBM新的对网络钓鱼的认知功能没有使用Watson平台,但用到了与 IBM Trusteer 研究和以色列Ben-Gurion大学IBM卓越网络安全中心合作开发的专利机器学习技术。

作者:星期四, 三月 30, 20173,431
标签:, , ,

网络钓鱼进化之路

网络钓鱼就是通过社会工程偷盗个人信息的诈骗尝试:犯罪欺诈行为。

作者:星期三, 二月 15, 20175,641
标签:,

网络钓鱼即服务 犯罪分子也在开源节流

被黑Web服务器与PhaaS的结合,大幅降低了进行成功网络钓鱼活动的资金、技术和时间投入门槛。

作者:星期二, 十二月 13, 20162,519
标签:,

让员工一再上当的5种社会工程骗局

迈卡菲实验室2016年9月威胁报告指称,今年上半年,仅一个勒索软件网络黑帮就成功敛取1.21亿美元赎金,净利润9400万美元。

作者:星期五, 九月 30, 20166,890
标签:, ,

电子邮件永存 安全的本质是人

电子邮件是永存的,而且没什么东西能够在加上“永存”这两个字之后还能做到安全。

作者:星期六, 九月 24, 20163,827
标签:,

这五种人员最容易上网络钓鱼的当

当邮件看起来像是来自朋友或公司高管,员工会很自然地信任之,进而被网络钓鱼攻击钩上。毕竟,谁会对自家老板说“不”呢?

作者:星期五, 九月 16, 20163,638
标签:,

Connect to Protect:信息安全五大合作伙伴关系

认识到数字威胁的这种持续进化,计算机安全企业不能再孤军奋战了,信息安全的未来,在于公司间结成合作伙伴关系。

作者:星期二, 七月 26, 20162,934
标签:, , ,

乌云平台曝中国电信掌上营业厅大规模钓鱼事件

乌云:利用中国电信掌上营业厅名义的大规模钓鱼事件(用户银行卡CVV2、密码泄露) 。有白帽子向乌云报告一起大面积钓鱼事件,本次钓鱼网页适配手机,疑似针对手机端用户。同时该钓鱼网站群竟然存在安全漏洞,可导致受害者银行卡信息二次泄露,泄露数据可以直接被用来消费!

作者:星期四, 九月 18, 20144,266
标签:,

什么是网络钓鱼(Phishing)?

网络钓鱼(Phishing)是指仿冒现有的合法网页,以蒙骗用户提供个人资料、财务帐号和口令。

作者:星期三, 十二月 18, 201312,868
标签:, , , ,

忘记密码