网络钓鱼一直是企业网络安全方面的一个棘手问题,而最近的 AI 开发(例如 ChatGPT)使情况变得更糟。以下是应对日益复杂的网络钓鱼威胁的一些指南。ChatGPT 等有效自然语言处理工具的出现意味着...
微软揭露多阶段 AiTM 网络钓鱼和 BEC 攻击
关键词威胁情报、微软卫士、钓鱼邮件Microsoft Defender 专家发现了针对银行和金融服务组织的多阶段中间人 (AiTM) 网络钓鱼攻击和商业电子邮件妥协 (BEC) 攻击。该攻击...
安全指南:如何预防网络钓鱼攻击?
钓鱼攻击是网络罪犯使用的最普遍技术之一,已成为当今数字环境中的重大威胁。其通过电子邮件、短信或欺诈网站冒充可信实体,攻击欺骗用户和组织机构泄露敏感信息,一旦中招可能导致严重后果,例如身份盗窃、财务损失...
OneNote 文档已成为新的恶意软件感染载体
随着越来越多的人提高了安全意识并实施强大的安全措施,并且安全软件变得更加复杂,传播恶意软件会变得比以往更加困难。正因为如此,黑客一直在寻找新的技术来欺骗受害者。微软 Office 文件曾经是恶意软件的...
网络钓鱼攻击防御指南
在当今互联互通的世界中,数字通信和交易占主导地位,网络钓鱼攻击已成为一种无处不在的威胁。 通过冒充可信实体,钓鱼攻击欺骗用户和组织机构泄露敏感信息,如密码、财务数据和个人信息。 钓鱼攻击是网络罪犯使用...
网络跟踪——你必须要知道如何保护自己
在当今互联网时代,我们都知道在线环境的便利性和快捷性。我们可以随时随地保持联系并关注我们关心的人,无论他们在哪里。尽管如此,我们也不能忽视网络世界的缺点。网络跟踪是一个威胁,随着我们越来越依赖于在线生...
面对网络钓鱼,如何才能不上钩?
网络钓鱼是指犯罪分子使用虚假电子邮件、社交媒体帖子或私信,目的是引诱目标点击不良链接或下载恶意附件。如果目标单击网络钓鱼链接或文件,可以将个人信息交给网络罪犯。同时网络钓鱼方案还可以将恶意软件安装到设...
威胁情报信息分享|Asylum Ambuscade:一支具有APT倾向的网络犯罪组织
被称为“Asylum Ambuscade”(被翻译为庇护伏击)的APT组织至少从2020年初就被观察到在网络犯罪和网络APT行动之间游走。ESET在周四发布的一份分析中表示,“它是一个犯罪软件组织,针...
卡巴斯基:2023年Q1 IT威胁演变报告
针对性攻击BlueNoroff引入绕过MotW的新方法2022年底,卡巴斯基报告了BlueNoroff的最近活动,这是一个以窃取加密货币而闻名的经济驱动型威胁团伙。该组织通常利用Word文档,使用快捷...
邮件钓鱼的新杀招:多阶段中间对手攻击
在微软最近观察到的一次BEC(商业电子邮件欺诈)攻击中,攻击者利用企业之间的合作伙伴关系连环攻击了四家金融企业(从一家供应商渗透到目标金融企业)。微软研究人员发现攻击者还采用了多阶段中间对手网络钓鱼攻...
如何保障邮件系统安全?
点击上方蓝字关注伏宸区块链安全实验室随着互联网的快速发展与普及,邮件系统已经成为人们日常生活和工作中不可或缺的一部分,然而随之而来的安全问题也逐渐被人们所关注。邮件系统安全是指对邮件信息进行保护、防止...
10 大常见网络安全威胁
当 Internet 在 1960 年代创建时,被设想为一个革命性的计算机网络,供几千名研究人员使用。创建这个快速可靠的网络使用了许多资源,其开发人员考虑的安全措施主要是为了防止军事威胁和潜在的强大入...
48