网络安全没有灵丹妙药。用户希望创建防黑的安全控制措施,但攻击者总能找到绕过防御的方法。多因素身份验证 (MFA),就是一个很好的例子。作为业界常用的网络安全最佳实践,MFA在防止攻击方面表现出色,但并...
网络钓鱼工具包市场分析
什么是网络钓鱼工具包?诈骗者在网络钓鱼攻击中使用的最常见技巧之一就是创建一个知名品牌的虚假官方页面。诈骗者倾向于从真实网站复制设计元素,这就是为什么用户很难区分虚假页面和官方页面的原因。甚至网络钓鱼页...
整理网络安全措施的5个小技巧
网络需要定期清洁,就像人们的住所、汽车一样。为什么?答案很简单,安全条件差便会留下安全隐患。如果不定期检查使用的网络,那么其潜在的弱点和漏洞都可能会增加。以下是一些每年都改完成一次的任务,能够有效提高...
俄罗斯APTs对乌克兰狂热的进行钓鱼攻击
谷歌公司警告说,在俄罗斯针对乌克兰进行地面战争的同时,隶属于或支持弗拉基米尔-普京政府的高级持续性威胁(APT)组织正在网络空间内加强对乌克兰和欧洲组织的网络钓鱼和其他攻击。谷歌TAG软件工程总监Sh...
2021年网络钓鱼攻击中被冒充最多的品牌,Facebook位居榜首
安全公司Vade 公布了2021年度在网络钓鱼中被冒充最多的20个品牌排名。报告分析了去年全年间184977封钓鱼邮件中附带的欺诈性链接,其中,Facebook从2020年的第二位上升至2021年的第...
如何使用openSquat检测钓鱼域名和域名占用
关于openSquat openSquat是一款开源的智能化OSINT公开资源情报工具,该工具可以帮助广大研究人员检测和识别特定的网络钓鱼域名或域名占用问题。 功能介绍...
2021年全球一半的电子邮件是垃圾邮件
根据卡巴斯基最新的垃圾邮件和网络钓鱼报告,到2021年,将近一半的发往收件箱的电子邮件被归类为垃圾邮件,其中俄罗斯才是罪魁祸首。在这份报告中,俄罗斯AV公司透露,它检测到的垃圾邮件率平均为 46%,在...
35