ASRC 2020年第三季度电子邮件安全观察

电子邮件安全方面,第三季度整体的邮件攻击数量,较第二季度稍有趋缓,但带有恶意文件的邮件则较上一季度增加了约40%。

作者:星期二, 十一月 17, 20201,219
标签:,

调查:电子邮件账户劫持成为一门大生意

93%的被劫持电子邮件账户并未被立刻用于发送钓鱼电子邮件,而是被作为“商品”交易。

作者:星期二, 七月 28, 20202,708
标签:, ,

性勒索欺诈活动为犯罪分子净赚50万美元

所谓性勒索欺诈(Sextortion)是指攻击者向受害者批量发送邮件,宣称掌握了受害者的性爱站点的浏览记录,需要向指定加密货币地址支付一定数量的加密货币来避免数据曝光。随着新冠疫情期间P站大打免费抗疫牌,此类敲诈活动开始逐渐猖獗。

作者:星期三, 五月 6, 20202,557
标签:,

ASRC 2019 年邮件安全趋势回顾

概观 根据ASRC 研究中心 (Asia Spam-message Research Center) 与守内安的观察,201……

作者:星期一, 三月 9, 20204,049
标签:, ,

“海莲花”利用钓鱼邮件发起针对性攻击,如何通过邮件过滤机制对抗入侵?

近期,境外APT攻击组织 “海莲花(OceanLotus)” 持续利用网易的免费邮箱对我国政府机……

作者:星期五, 六月 21, 20191,701
标签:, ,

Mimecast:用DNS安全网关保护Web流量

上周,Mimecast宣布推出一款新型域名系统(DNS)安全网关,之前Mimecast主打防垃圾邮件和网络钓鱼攻击的电子邮件安全服务。Mimecast也希望通过该DNS安全网关帮助公司企业过滤恶意Web流量。

作者:星期二, 七月 24, 20189,782
标签:, , , ,

2018年最严重的网络安全攻击事件(截至目前)

回顾2018年上半年,我们可以发现,其没有像去年同期那么多的政府泄密和全球勒索软件攻击,更多的仍然是令人担忧的坏消息:企业安全性没有获得足够快的提升;关键基础设施安全性悬而未决;来自世界各地国家支持的黑客行为越来越复杂激进等等。

作者:星期四, 七月 19, 201849,065
标签:, , , , , ,

人工智能:阻挡多阶段鱼叉式网络钓鱼攻击的新希望

网络罪犯是狩猎受害者,而不是突兀地给目标公司高管发送电汇欺诈邮件。他们会先从管理员邮件账户或低级员工,渗透进目标公司,然后开展侦察,等待最恰当的时机再从被黑邮件账户向高管发出诱骗邮件。

作者:星期一, 十一月 20, 20173,847
标签:, , , , ,

电子邮件欺诈增长2370% 自动化成唯一出路

自动化可基于预设的策略,以编程的方式发现并处理威胁,减少IT和安全团队的工作量。随着BEC欺诈的持续蔓延,分辨某封邮件是否攻击,需要完全集成的威胁情报,综合大量的数据,来识别威胁模式,帮助确定事件响应动作。

作者:星期三, 八月 16, 20173,064
标签:, , , ,

永恒之蓝再次肆虐 勒索病毒变种在多国大规模爆发

​不同于传统勒索软件针对文件进行加密的行为,此次勒索攻击采用磁盘加密(早期版本只对MBR和磁盘分配表进行加密)的方式进行敲诈。

作者:星期三, 六月 28, 201711,131
标签:, , , ,

克林顿基金雇火眼防黑

希拉里的总统竞选兼该党国会筹款委员会的DNC,也是被类似的技术黑掉的。该技术并不特别高明,只是伪造虚假电子邮件或网站来接触到基金工作人员的邮件,然后登入该组织的网络。

作者:星期二, 八月 23, 20161,164
标签:, ,

安全专业人士也会上当的钓鱼邮件

即便是具备计算机知识,清楚未知链接暗藏危险,深知邮件发送地址可被伪造的那些人,照样跳坑没商量。

作者:星期六, 八月 13, 20162,255
标签:,

为获取商业利益而发动网络攻击的黑客组织:魔方

2016年,中国赢得了在缅甸经济区建设油气管道和港口的投标。如此,Mofang黑客组织的动机便非常明显了。

作者:星期五, 六月 17, 20161,918
标签:, ,

芭比娃娃制造商险被骗300万美元 幸有中国政府救场

全球最大的玩具公司之一美泰(Mattel),由于被黑客精心伪造的钓鱼邮件所欺骗,将一笔约300万美金的汇款发给了中国温州银行。幸亏事发当天银行正处于休息日,这笔巨款才得以保住并被退回。

作者:星期四, 四月 7, 20161,507
标签:

这家公司模拟攻击受害者 以寻找安全风险

SafeBreach平台将黑客的常用技术自动化,试图入侵机构并帮助防御者识别潜在的风险

作者:星期二, 二月 2, 20161,903
标签:, ,

黑客组织FIN4盗取内部信息以利用股价获利

附件中的恶意程序形式,通常是把VBA宏命令插入到正常的企业文档中,而这些文档是从企业被入侵的邮件账户中偷来的。另外,攻击者还会使用仿冒Outlook登录页面的虚假链接来捕获用户的登录信息。

作者:星期二, 十二月 2, 20141,463
标签:, ,

忘记密码