微软正在利用欺骗性策略来打击网络钓鱼行为者,方法是通过访问 Azure 生成外形逼真的蜜罐租户,引诱网络犯罪分子进入以收集有关他们的情报。利用收集到的数据,微软可以绘制恶意基础设施地图,深入了解复杂的...
微软运用欺骗性策略大规模打击网络钓鱼活动
关键词网络钓鱼微软正在利用欺骗性策略来打击网络钓鱼行为者,方法是通过访问 Azure 生成外形逼真的蜜罐租户,引诱网络犯罪分子进入以收集有关他们的情报。利用收集到的数据,微软可以绘制恶意基础设施地图,...
无意的内部威胁:社会工程-8
附录A:社会工程易感性的可能因素表6总结了与社会工程易受影响的特征(易感性)相关的研究结果。根据本报告第4节的讨论,第1列显示了可能的促成因素。第2栏简要列出了第4节中引用的研究结果(所有引用如第3节...
ESET 合作伙伴遭入侵,向以色列组织发送数据擦除器
导 读黑客入侵ESET在以色列的独家合作伙伴,向以色列企业发送钓鱼邮件,推送伪装成防病毒软件的数据擦除器,进行破坏性攻击。数据擦除器是一种恶意软件,它会故意删除计算机上的所有文件,并通常会删除或破坏分...
勒索软件的现状:更快、更智能、更频繁
根据网络安全公司 Chainalysis 发布的最新报告指出,2024 年上半年勒索软件受害者向网络犯罪分子支付了 4.598 亿美元(约 32.95 亿元人民币),如果延续现有趋势,今年将再次刷新支...
在新的欺骗性网络钓鱼攻击中利用画中画技术
这种被称为“画中画”的创新方法利用了用户对熟悉的徽标和促销的信任,使攻击更具说服力,也更难被发现。在最近的网络钓鱼活动中,黑客采用复杂的混淆策略来欺骗毫无戒心的用户访问恶意网站并泄露敏感信息。该活动的...
报告发现:现在超过 80% 的网络钓鱼网站以移动设备为目标
据统计,有高达82%的网络钓鱼网站是针对移动设备设计的,而利用HTTPS协议建立的假安全网站数量也在不断增加。据Zimperium实验室的报告显示,针对移动设备的网络钓鱼(M-ishing)攻击网站正...
企业面临的网络安全风险及应对策略
网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个IT基础设施。由于企业面临着广泛的威胁,因此通过监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,包括多种威胁,...
新的网络钓鱼:恶意二维码迅速检索员工凭据
近年来,二维码的使用呈激增之势。事实上,在2012年,97%的消费者还不知道二维码是何物。而到了2022年第一季度,美国以2880960次二维码扫描量领跑全球,这使得这些古怪的代码成为了吸引新型的复杂...
微软发现文件托管服务在商业电子邮件妥协攻击中的使用越来越多
关键词网络攻击微软警告说,网络攻击活动滥用企业环境中广泛使用的 SharePoint、OneDrive 和 Dropbox 等合法文件托管服务,将其作为一种防御规避策略。这些攻击活动的最终目标广泛而多...
CISA 和 FBI 警告政治竞选活动谨防伊朗网络钓鱼攻击
导 读美国网络安全机构 CISA 和 FBI 发出警告,称伊朗威胁组织瞄准并侵入与国家政治实体有关的个人的电子邮件账户。两家机构在一份联合公告中表示,为了挑起冲突并破坏对美国民主的信心,与伊朗政府伊斯...
【威胁分析】深入解析DarkGate:探究感染链及其功能
随着网络威胁环境的不断变化,一些积极的进展也越来越频繁地出现。执法机构追踪恶意软件开发者、威胁行为者以及论坛管理者,并成功控制指挥控制服务器、破坏恶意软件分发网络。在这种动态环境中,新型攻击者的涌现以...
51