网络钓鱼依然是勒索软件的“主干道”
Cloudian发布的一项针对过去两年经历过勒索软件攻击的200名IT决策者进行的新调查报告显示,网络钓鱼依然是勒索软件团伙的主要攻击方式之一。
标签:报告调研, 网络钓鱼
ASRC 2021年第二季电子邮件安全观察
第二季全球疫情因为病毒变种的关系,许多地区仍实施远程工作或在家上班。钓鱼邮件看似威胁性不大,可一旦账号密码被钓,攻击者即可能透过开放的远程工作对外服务,及单一账号认证服务 (SSO,Single sign-on) 合法使用企业开放的服务,而形成入侵企业的破口。
标签:守内安, 电子邮件安全, 网络钓鱼
网络钓鱼在2021年第一季度创新高
APWG(反钓鱼工作组)最新发布的网络钓鱼活动趋势报告显示,在2020年创下历史新高(网络钓鱼网站数量翻了一番)之后,网络钓鱼在2021年第一季度继续保持创纪录的增长水平。
标签:APWG, 网络钓鱼
域名安全报告:全球2000强企业超八成缺乏基本域名安全措施
CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。
标签:DNS劫持, 域名安全, 网络钓鱼
可绕过多因素认证的“长线”网络钓鱼
该攻击的恐怖之处在于:一旦用户授权该恶意应用读取自己的文件和电子邮件,攻击者就能保持对该账户的访问权,甚至在用户修改了密码之后都可以访问。
标签:Office 365, PhishLabs, 网络钓鱼
Akamai:网络罪犯正在针对企业进行网络钓鱼工具包的开发和部署
据Akamai的监控结果,在网络钓鱼方面,Microsoft、PayPal、DHL和Dropbox是最受攻击者青睐的品牌。
标签:akamai, 网络钓鱼
FBI 报告:BEC 诈骗总损失超过260亿美元
美国联邦调查局 (FBI) 互联网犯罪投诉中心 (IC3) 估计,在过去三年中,商业电子邮件……
标签:BEC 诈骗, FBI, 网络钓鱼, 调查报告
确保邮件安全已刻不容缓
于当前邮件安全的防御形势如此严峻,采用适当的邮件安全方案至关重要。但现实是:使用邮件安全产品的组织所占的比例正在下降。在如今严峻的形式下,企业亟需在认知上重视,在战术上主动,以行动打击恶意邮件攻击。
标签:Talos, 思科, 网络钓鱼, 邮件安全
Akamai:网络钓鱼和撞库攻击是金融服务机构的头号威胁
犯罪经济之所以愈演愈烈,这在一定程度上是因为犯罪分子瞄准了金融服务行业。虽然金融机构越来越擅长检测这些攻击,但攻击者仍然在故伎重演寻找成功发动攻击的机会,这成为了个问题。
标签:撞库, 网络钓鱼, 金融服务
