Python凭借其通用性、易用性和不断壮大的生态系统,已经成为网络安全专业人士居家旅行的必修技能。但容易被人忽视的是,Python正成为最热门的“威胁情报语言”。在人工智能时代,随着网络威胁演化速度不...
网络钓鱼即服务平台 Greatness 使用量激增
研究人员近期发现,使用 Greatness 网络钓鱼工具包针对 Microsoft 365 用户,窃取用户登录凭据的恶意 HTML 附件活动正在激增。Greatness 是一个网络钓鱼即服务平台,由被...
Anydesk Incident:客户凭证泄露并在暗网上出售
这些信息如果落入网络犯罪分子手中,可能会成为新攻击的催化剂,包括针对性的网络钓鱼活动。如果有关特定客户的额外背景信息,成功侵害的可能性可能会显著增加。例如,一种可能的情况是,这些细节被用于代表软件供应...
ANYDESK超3万用户证书被泄露并在暗网出售
网络安全公司Resecurity近日发现了不良行为者在暗网上售卖大量AnyDesk客户凭据。相关研究人员指出,网络犯罪分子获得这些凭据后,可以将其演化成新的攻击,比如有针对性的网络钓鱼活动。而有了关于...
DarkGate 恶意软件正在通过微软群聊进行大肆传播
据AT&T Cybersecurity 的研究显示,有一种新的网络钓鱼攻击通过 Microsoft Teams 群组聊天请求推送恶意附件,从而在受害者系统中安装 DarkGate 恶意软件。据...
社会工程渗透测试:攻击、方法和步骤
执行渗透测试可以评估公司的安全状况,有许多不同的方法,但在本文中,我们将重点关注其中一种:社会工程。社会工程渗透测试重点关注人员和流程以及与之相关的漏洞。这些笔测试通常由道德黑客进行不同的社会工程攻击...
利用Instagram进行网络钓鱼的目的竟然是为了备份码
更多全球网络安全资讯尽在邑安全写在前面的话近期,研究人员发现并识别了一种利用Instagram进行网络钓鱼的新型恶意活动。在这个恶意活动中,除了获取目标用户的Instagram账号凭证之外,网络犯罪分...
企业面临的四大 LLM (大型语言模型)威胁
Michael Bray是温哥华诊所的CISO,他认为大型语言模型(LLM)在改善医疗条件方面具备着无限可能,在他看来,基于 DNA 的预测研究、新陈代谢相互作用、实验室服务、诊断和其他医学将因LLM...
如何应对AI增强的新型网络钓鱼攻击?
网络安全是一场持续不断的攻防竞赛,随着防御策略的不断改进,攻击者也在持续寻求增强攻击效果的新技术。研究人员发现,在目前广泛流行的网络钓鱼活动中,AI技术的采用和传播速度正在惊人发展,甚至会在不久的将来...
一种新的电子邮件攻击方式:AiTM
新的攻击组利用合作伙伴组织之间的信任关系来绕过多重身份验证。一种新的攻击方式开始出现,它利用合作伙伴组织之间的信任关系绕过多重身份验证。在一个利用不同组织之间关系的攻击中,攻击者成功地对四家或更多组织...
企业常见网络安全威胁和防御方案
网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个IT基础设施。由于企业面临着广泛的威胁,因此通过监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,包括多种威胁,...
Netskope揭秘:企业AI应用飙涨,ChatGPT成2023最受欢迎
关键词ChatGPT根据 Netskope 的数据,超过 10% 的企业员工每月至少访问一个生成式 AI 应用程序,而一年前这一比例仅为 2%。2023 年,ChatGPT 是最受欢迎的生成式 AI ...
32