在线安全公司 Guardio 周一报道称,数千个域名(其中许多曾经属于大公司)被滥用,使数百万封电子邮件通过了垃圾邮件过滤器。该网络安全公司的研究人员发现了一场重大活动,他们将其称为SubdoMail...
SVR黑客针对微软的反情报行动
背景:2024年1月12日周五(美股休市后),微软向美国证券交易所披露其被黑客入侵。微软安全团队在一篇博客文章中表示:“我们的公司系统于2024年1月12日检测到了一个来自国家黑客的攻击,立即启动了我...
10种防止网络攻击的方法
随着威胁形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御 。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要与个人卫生相似,网络卫生是指旨在帮助维护系统整体健康...
商业电子邮件泄露(BEC)趋势报告中的5个重要发现
01BEC攻击的流行根据我们最近的调查结果,目前,BEC等恶意电子邮件冒充行为占所有报告威胁的近 99%。根据最新的FBI互联网犯罪(IC3)报告,BEC 每年调整后损失达27亿美元。相比之下,勒索软...
Doxbin 恶意软件分析
介绍本研究报告对 Doxbin 域进行了详细分析。众所周知,Doxbin 实际上并不托管恶意软件,因为它是一个文档和粘贴站点,用于以文本形式存储信息。类似的网站包括 Pastebin 和 Hatebi...
如何防范社工钓鱼?
根据《微软 2023 年数字防御报告》的数据显示,网络钓鱼攻击是去年第三大最常见的威胁载体,占所有成功攻击告警的 25%。网络钓鱼攻击之所以成为如此流行的攻击方式,部分原因在于其使用社交工程来提高成功...
黑客冒充美国政府机构,开展网络欺诈活动
近日,Proofpoint 的安全分析师发现一个专门从事商业电子邮件泄露(BEC)攻击的黑客团伙 TA4903 ,该组织一直在冒充美国政府机构,诱使受害者打开带有虚假投标流程链接的恶意文件。Proof...
不再是朋友:OpenAI 引用埃隆·马斯克自己的电子邮件进行回击
埃隆·马斯克和萨姆·奥尔特曼曾经是朋友。现在,他们已经向对方宣战了。在马斯克起诉 Altman 的 OpenAI 敢于赚钱后,该公司以所谓的证据证明这位亿万富翁在撒谎进行了反击。马斯克上周起诉Chat...
通过电子邮件营销服务进行网络钓鱼攻击
网络犯罪分子们为了绕过反钓鱼技术,有时会借助合法的电子邮件服务供应商,但是这些危险邮件也并非不可阻挡。网络诈骗犯们近年来使用了各种手段来绕过反钓鱼技术。有一种投递钓鱼链接成功率很高的方法就是使用电子邮...
提高网络安全意识:识别网络钓鱼,确保“两会”网络安全
前言:结合等级保护安全保护等级及单位自身实际,可以根据网络安全等级保护要求,加强恶意代码和垃圾邮件防范工作,配备恶意代码和垃圾邮件防范设备,并在“两会”前,及时升级和更新有关产品的版本及特征库等内容。...
2023 年主要垃圾邮件趋势、活动和高级最高级内容
2024年 IBM X-Force 威胁情报指数显示,攻击者继续转向逃避检测,在 2023 年传播恶意软件。好消息是什么?安全改进(例如 Microsoft从 2022 年开始默认阻止宏执行,以及到 ...
安全牛课堂 | 应对危险电子邮件的7种方法
电子邮件作为全球最主要的通信方式之一,具有简单、廉价和易于获取的特点。然而,由于电子邮件系统在最初设计时并未充分考虑安全性,因此也成为了黑客们的天堂,为他们提供了大量诱人的实施欺诈机会。本文介绍了七种...
48