Palo Alto Networks(派拓网络)近期发布《2022年Unit 42事件响应报告》(以下简称《报告》)。《报告》指出,投机的网络攻击者大量利用软件漏洞和弱点实施攻击。从行业角度来看,金融...
IPFS:网络钓鱼的新温床
几个月前,我们报道了一个名为变色龙网络钓鱼的有趣网站。这些网站能够根据用户的域更改其背景和徽标。网络钓鱼站点存储在 IPFS(星际文件系统)中,在查看攻击者使用的 URL 后,我们注意到越来越多的网络...
网络钓鱼攻击中被模仿最多的品牌。
网络钓鱼者的最爱突出了 25 个在网络钓鱼攻击中被冒充最多的品牌。该列表是通过分析 Vade 技术检测到的唯一网络钓鱼 URL 编制的。唯一的网络钓鱼 URL 是网络钓鱼 URL 的单个实例,而不是与...
防御网络钓鱼的九大关键措施
网络钓鱼依然是当今企业面临的头号网络安全威胁,从凭证泄露到恶意软件投放,超过八成的网络攻击都将网络钓鱼作为初始攻击媒介。根据APWG最新发布的网络钓鱼活动趋势报告,2022年第一季度共检测到1,025...
从窃取cookie到BEC:攻击者使用AiTM钓鱼网站作为进一步财务欺诈的入口
使用中间人攻击(AiTM)网络钓鱼网站的大规模网络钓鱼活动窃取了用户的密码,劫持了用户的登录会话,即使用户启用了多因素身份验证(MFA),也会跳过身份验证过程。然后,攻击者使用窃取的凭证和会话cook...
领英仍是网络钓鱼最喜欢冒充的品牌,微软排名飙升至第二
7月19日,网络安全公司Check Point Research发布了其第二季度的品牌网络钓鱼报告,分析了网络犯罪分子最常冒充以诱骗窃取人们敏感数据的品牌。与大众心理预期一致,社交网络通常是受冒充最多...
容易被忽视的5个安全环节,比想象中的更危险!
点击蓝字关注我们随着对网络安全工作的重视,很多组织的安全实践正变得越来越复杂,这有利也有弊。由于许多新技术趋势需要关注,比如云计算应用、物联网系统和大数据应用等,会占用安全团队很多的精力和时间,这就容...
记货拉拉信息安全月钓鱼体验活动
伴随着互联网业务蓬勃发展和疫情影响,很多企业都采用了不同程度的线上办公形式,这导致内部网络和终端设备成为了恶意攻击者的众矢之的。据调查,如高校、政府、商业、服务行业等领域的企事业单位每个月都会遭受上万...
以PayPal为主题的网络钓鱼工具包窃取信息
近日发现了一个针对PayPal用户的网络钓鱼工具包,试图从受害者那里窃取个人信息,被盗的详细信息包括政府身份证明文件和照片。以PayPal网络钓鱼工具包...
微软:超1万家企业遭受钓鱼攻击
微软表示,从2021年9月开始,已经有超过10,000个组织受到网络钓鱼攻击,攻击者会利用获得的受害者邮箱访问权进行后续的商业电子邮件破坏(BEC)攻击。攻击者使用登陆页面欺骗Office在线认证页面...
黑客通过虚假招聘网络钓鱼窃取了5.4亿美元加密货币
编辑:左右里今年3月,有黑客从区块链游戏Axie Infinity的Ronin网桥上窃取了价值约5.4亿美元的173600个以太币和2550万USDC。据悉,此盗窃案的源头是Axie Infinity...
Web3 项目已因黑客攻击损失超 20 亿美元
关键词黑客攻击本周四,区块链审计与安全公司 CeriK 发表了 2022 年 2 季度“Web3 安全报告”。文中警告称,加密货币领域仍饱受黑客攻击、诈骗、网络钓鱼等问题困扰,同时还面临闪速借贷攻击(...
31