每年,IBM X-Force 分析师都会评估在我们所有安全学科中收集的数据,以创建IBM X-Force 威胁情报指数,这是我们的年度报告,绘制网络威胁形势的变化,以揭示趋势并帮助客户主动采取安全措施...
提高网络安全意识:识别网络钓鱼,确保“两会”网络安全
前言:结合等级保护安全保护等级及单位自身实际,可以根据网络安全等级保护要求,加强恶意代码和垃圾邮件防范工作,配备恶意代码和垃圾邮件防范设备,并在“两会”前,及时升级和更新有关产品的版本及特征库等内容。...
2024显示人工智能攻击凭据被盗为最高风险
每年,IBM X-Force 分析师都会评估在我们所有安全学科中收集的数据,以创建IBM X-Force 威胁情报指数,这是我们的年度报告,绘制网络威胁形势的变化,以揭示趋势并帮助客户主动采取安全措施...
FreeBuf 周报 | 新WiFi漏洞或影响23亿用户;NIST发布网络安全框架2.0版本
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. SendGrid 最新网络钓鱼活...
AI 的力量:使用 ChatGPT 进行暗网监控
暗网通常 笼罩在神秘和阴谋之中,是传统搜索引擎和浏览器隐藏的互联网的一部分。在这个领域,匿名至关重要,从贩毒到网络犯罪等各种非法活动都找到了避风港。随着人工智能的快速发展,OpenAI 的 C...
SendGrid 最新网络钓鱼活动正在“瞄准”中小型企业
近日,卡巴斯基的网络安全专家发现了一种专门针对中小型企业新的网络钓鱼活动。 攻击的方式包括利用电子邮件服务提供商(ESP) Twilio SendGrid来访问客户邮件列表,以及利用窃取的凭证发送令人...
8种常见又危险的特权攻击路径分析
对于各类数字化应用系统而言,都需要依靠访问权限来限制用户和设备对系统进行设置和应用。因此,访问权限是一个非常重要的安全特性,它们决定了用户可以与应用系统及其相关资源进行交互的程度。而那些具有广泛系统控...
揭秘网络钓鱼:如何识破并防范这场数字时代的诈骗游戏
网络钓鱼是一种网络攻击,它利用伪装的电子邮件欺骗收件人提供信息、下载恶意软件或采取其他期望的行动。网络钓鱼是网络害虫,自20世纪90年代初从暗网出现以来,至今仍危害全球。根据SlashNext的报告,...
可信域名中的隐藏风险:邮件网络钓鱼攻击中的欺骗性URL重定向
更多全球网络安全资讯尽在邑安全写在前面的话在当前不断发展的网络威胁环境中,电子邮件已经成为了网络钓鱼攻击的主要目标。威胁行为者正在不断采用更复杂的技术方法来绕过安全监测机制并欺骗目标用户以实施威胁行为...
恶意AI大模型的兴起将改变网络安全
LLM 的恶意版本(如 ChatGPT 的黑暗变体)的兴起正在通过使用更复杂和自动化的攻击来升级网络战。这些模型可以生成令人信服的网络钓鱼电子邮件、传播虚假信息并制作有针对性的社会工程消息。所有这些非...
钓鱼电子邮件使用二维码发起攻击的可能性
二维码无处不在,你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们,人们用它们来分享信息,推广各种在线资源,然而,你却很少在电子邮件中看到二维码。用户无需扫描即可在手机上直接阅读信息,因为...
NCSC称人工智能将在未来两年助长勒索软件的威力
英国国家网络安全中心(NCSC)警告称,人工智能工具可能会助长勒索软件威胁的升级,将对网络安全产生一定的不利影响。该机构称,网络犯罪分子现在已经利用人工智能进行一些恶意攻击行为,这种现象极可能在未来两...
32