关注我们带你读懂网络安全从撰写钓鱼邮件到编写勒索软件代码,ChatGPT能帮助任何用户(即便没有代码编写和社会工程技能)开展有效的、大规模的网络犯罪活动。自OpenAI于11月底推出ChatGPT以来...
CSO入狱启示、如何防止门禁卡被复制、关于钓鱼演练的探讨,包括点击率、填写率、演练频率、意识培训和价值等 | 总第174周
0x1本周话题TOP3话题1:CSO“入狱指南” | Uber前CSO被判八年带来的启示CSO经常处于一个无法成功的位置,他们负责一切安全事务,却又无能为力,因为他们知道应该做什么来降低风险,但得不到...
常用恶意软件分析平台汇总
0x01 前言做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析,分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果...
每天发送数十万封恶意邮件,臭名昭著的恶意软件Emotet再度活跃
销声匿迹大约4个月后,老牌恶意软件 Emotet 卷土重来。安全公司 Proofpoint 表示,自 2022 年 11 月初以来,Emotet再度回归电子邮件攻击领域,每天发送数十万封钓鱼邮件,成为...
钓鱼邮件携带AgentTesla木马分析调试技巧
两年前分析的一个流行木马,如今看着当时留下的笔记里那略带生疏的语言以及颇多的截图有一点点感慨,嘿嘿当时的自己有点傻傻的,不过回过头看当时也是很自然的现象,事物的发展总归是由浅入深,由懵懂到清晰,只要不...
员工不应成为企业安全建设短板 安全素养培训当以结果为导向
对于企业用户,安全建设从来都不是一件轻松的事情,因为既不能指望通过堆积安全设备就能解决所有问题,也不能指望请几个顶尖的安全专家就能保证自己安然无忧,毕竟安全实在过于复杂,除了外部威胁之外,还要将眼光放...
Dropbox遭遇钓鱼攻击,GitHub库可被非授权访问
Dropbox遭遇钓鱼攻击,130个GitHub库可被非授权访问。Dropbox是一款免费网络文件同步工具,是Dropbox公司运行的在线存储服务,通过云计算实现因特网上的文件同步,用户可以存储并共享...
Dropbox 遭网络钓鱼,130 个 GitHub 仓库被盗
关键词网络钓鱼云存储平台 Dropbox 最近公开了他们遭遇的严重安全事件,黑客通过网络钓鱼的方式获得其 GitHub 账户的访问权,导致 130 个私有的代码仓库被盗。据 Dropbox ...
钓鱼邮件横行!政企单位如何做好防范?
根据安全研究中心Ponemon Institute的最新研究报告,在过去12个月中,近60%的企业和机构经历过由于员工在电子邮件中犯下错误导致的数据丢失或泄露,73%的组织担心员工不了解其通过电子邮件...
[调研]大型企业每年防网络钓鱼投入上百万美元
最新数据显示,网络钓鱼仍旧是令企业损失惨重的主要威胁,一些拥有坚实IT和安全团队的大企业每年要花费110万美元用于缓解网络钓鱼攻击。新近发布的一份报告指出,网络钓鱼相关安全活动平均占用了企业IT和安全...
研究发现近19%的网络钓鱼邮件绕过微软Defender安全系统
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!最新资讯THE...
针对法语非洲国家的大型金融机构攻击活动
关键词DangerousSavanna、鱼叉式网络钓鱼、金融最近的研究表明,中非和西非85%以上的金融机构多次遭受破坏性的网络攻击,在其中的四分之一案例中,信息泄露、身份窃取、汇款欺诈和伪造支票取款等...
18