挪威警察机构 Økokrim 宣布在 Axie Infinity Ronin 桥黑客攻击后,于 2022 年 3 月扣押了 Lazarus 集团窃取的价值 6000 万挪威克朗(约 584 万美元)的...
网络犯罪分子开始使用 ChatGPT
2022 年底,OpenAI 发布了 ChatGPT,这是其大型语言模型 (LLM) 的新接口,立即引起了人们对 AI 及其可能用途的兴趣。然而,ChatGPT 也为现代网络威胁领域增添了一些趣味,因...
浏览器扩展:比你想得更危险
编译 | 晶颜123编 | Yanni我们每个人都可能或多或少地安装过各种浏览器扩展程序:广告拦截器、在线翻译器、拼写检查器、反指纹追踪程序或其他东西。然而,很少有人停下来思考:它安全吗?不幸的是,这...
黑客攻击了军方热成像仪军事ICS基础设施网络安全引关注
研究人员发现,网络犯罪分子正在使用默认凭证访问与属于几支国防军的工业控制系统(ICS)有关的产品和软件。Cyble Research & Intelligence Labs(CRIL)的研究人...
军方热成像仪遭黑客攻击!军事工控基础设施网络安全引关注
研究人员发现,网络犯罪分子正在使用默认凭证访问与属于几支国防军的工业控制系统(ICS)有关的产品和软件。Cyble的研究人员在暗网上发现了几篇文章,包含网络犯罪分子使用的屏幕截图,声称他们可以访问LE...
盘点网络欺诈中最常用的情绪陷阱
在网络世界里,我们会遇到各式各样的欺诈骗局,心理学家认为,这些欺诈大多是根据受害者的性格弱点来设计的,普遍利用了心理学原理,通过对人的思想产生潜移默化的影响,来实现诈骗的目的。通过研究数百例网络欺诈的...
您的密码是如何落入坏人之手的?
对于我们大多数人来说,密码只是无数在线服务最常用的身份验证方法。但对于网络犯罪分子而言,它的意义远不止于此——进入他人生活的捷径、至关重要的作案工具以及可以出售的商品。知道密码后,骗子不仅可以获取您的...
网络安全知识:什么是网络钓鱼
回复“djcp1126”获取“2022网络钓鱼的范围和分布的年度研究”翻译版什么是网络钓鱼?定义网络钓鱼是指攻击者发送旨在诱骗人们上当受骗的恶意电子邮件。其目的通常是让用户泄露财务信息、系统凭据或其他...
2023年的4大网络风险以及如何应对
现在,2023年是一张白纸。虽然过去几年表明,永远无法针对所有情况进行规划,但了解当前的网络安全挑战可以为明年做好准备。当知道地平线上可能发生什么时,就可以准备迎接未来的挑战。可以制定预算,将资金分配...
谈谈数据泄露那些事
理论基础 数据泄露它其实是一种网络攻击,其中敏感、机密或受保护的数据在未经数据所有者同意的情况下暴露给未经授权的人或团队。这些数据可以被网络犯罪分子复制、传输、查看、窃取和用于...
地下组织如何利用被盗身份和deepfakes
近年来,越来越多的深度造假(deepfake)攻击正在显著重塑组织、金融机构、名人、政治人物甚至普通人的威胁格局。与此同时,deepfake的使用也将商业电子邮件泄露(BEC)和身份验证绕过等攻击提升...
2022 年全球数据泄露事件 TOP 100 | FreeBuf 年度盘点
数字化时代,数据已然是一种战略资源,是企业发展经营的“催化剂”,企业拥有的数据规模以及数据处理能力,决定其是否具备核心竞争力,因此数据成为了网络犯罪分子眼中的“摇钱树”。从 Ponemon 发布的《2...
12