面对当今网络环境,企业紧跟威胁状况与趋势方可尽量减小所面临的风险。日前,Agari和PhishLabs联合发布了《季度威胁趋势与情报》报告,详细阐述了他们对本季度网络钓鱼与社交媒体攻击的分析。报告呈现...
APT37使用网络钓鱼电子邮件投递恶意软件——每周威胁动态第97期(09.16-09.22)
APT攻击Gamaredon Group使用信息窃取恶意软件针对乌克兰Sandworm组织冒充乌克兰电信公司投递恶意软件APT37使用网络钓鱼电子邮件投递恶意软件披露Donot样本攻击活动针对中国用户...
用户网络安全意识培训应该涵盖的12个领域
2022年,7月25日写在前面:好的用户网络安全意识培训应该是内容全面,容易被用户接受。本篇文档结合厂商自己的经验,以十二种技术场景为例,覆盖最终用户应该了解的网络安全风险,娓娓道来,有趣而不枯燥,每...
黑客利用伪造的登录窗口窃取Steam帐户
据Bleeping Computer 9月12日消息,网络黑客正利用新型浏览器窗口钓鱼技术——Browser In The Bopwser(BITB),在游戏平台Steam窃取用户账户。BITB是一种...
黑客正使用AiTM攻击监控企业高管的微软 365帐户
据Bleeping Computer8月24日消息,一项新的商业电子邮件泄露 (BEC) 活动正将复杂的鱼叉式网络钓鱼与中间人攻击 (AiTM) 策略相结合,以入侵企业高管的 Microsoft 36...
浅谈网络钓鱼技术
理论基础网络钓鱼不仅是一种网络攻击技术同事也是一项最常见的社会工程技术,网络犯罪分子或网络攻击者通过尝试伪装为可信任个人或公司组织来进行发送信息,来获取企业或私人的敏感信息(包括用户名称、...
《云智信安网络安全术语》 第7期 网络钓鱼
《云智信安 网络安全术语》第七期网 络 钓 鱼原意:钓鱼原本是指人类生产生活中的一种捕鱼方式或活动。网络钓鱼是一种社会工程活动,攻击者发送欺诈性(例如,欺骗、伪造或其他欺骗性)消息,诱骗某人...
混合钓鱼攻击在第二季度飙升625%
据安全厂商Agari称,从2022年第一季度到第二季度,因威胁行为者试图通过新方式来规避传统的安全防御,被称为“混合网络钓鱼”的多阶段网络钓鱼攻击的检测率增长了600%以上。本次Agari季度威胁趋势...
商业电子邮件攻击激增150% 企业应如何防范?
安全419关注到,网络安全企业Abnormal Security近日发布了一份关于当前电子邮件威胁形势的报告,深入研究了最新的高级电子邮件攻击趋势,包括商业电子邮件入侵的增加、金融供应链入侵的演变以及...
【资料】实用社工-红客入门指南
今天给大家推送一本与社工相关的书籍《实用社工》。在信息安全领域,社工是社会工程(SOCIAL ENGINEERING)的简称。所有社工的例子都是利用人性的漏洞开展攻击,诱骗个人泄露敏感信息或者转移财产...
移动设备面临的威胁有哪些?
网络钓鱼和诈骗当发生网络钓鱼。网络犯罪分子试图引诱受害者共享个人信息、单击恶意链接、在受害者设备上下载并无意中执行恶意软件,或者交出账户详细信息——银行、社交网络、电子邮件等移动设备会通过 PC 的各...
六个常规秘诀帮助你阻止邮件钓鱼攻击
钓鱼邮件攻击算是社会工程学攻击手段的其中一种,也是黑客最惯用的伎俩之一。以前,我也就此方面根据国外安全网站以及个人理解,整理了一篇有关防钓鱼攻击的文章。今日有点旧话重提之感了,这些知识对于深谙网络安全...
31