用户应在所有通信中运用常识,并牢记以下预防措施:• 不要在社交媒体上公开发布可用于社会工程的个人数据,例如生日、旅行计划或个人联系信息。• 通过将鼠标悬停在“发件人”地址上来检查发件人的电子邮件地址。...
11月25日34 views评论网络
身份验证
如何防范网络钓鱼
11月25日34 views评论网络
身份验证
11月25日34 views评论网络
身份验证
网络钓鱼19式
根据思科《2021年网络安全威胁趋势报告》指出,网络钓鱼攻击占所有数据泄露的90%以上,远远超过恶意软件和勒索软件攻击,每年影响数百万用户。网络钓鱼攻击的主要问题是,用户和组织在识别它们方面缺乏认知和...
11月23日44 views评论恶意软件
攻击者
欧美:2022-2023年需要注意的8个网络安全趋势
作者:纳拉戴维斯过去几个月对网络安全来说是毁灭性的。网络威胁每天都在加剧,犯罪分子似乎变得越来越老练,更擅长击败系统。 例如,2022 年的前六个月,网络攻击比上一年增加了 40%,勒索软件...
11月22日145 views评论网络安全
网络攻击
Instagram明星因网络犯罪被判11年
一名自称雷·胡斯普皮(Ray Hushpuppi)的尼日利亚社交媒体网红在洛杉矶被判处11年以上的联邦监狱监禁。他的奢侈生活竟得益于为赃款洗钱。司法部在声明中表示,男子名为拉蒙·奥洛伦瓦·阿巴斯(Ra...
11月17日63 views评论电子邮件
网络犯罪
2022年10月份恶意软件之“十恶不赦”排行榜
网络安全等级保护:信息系统安全运维管理指南思维导图美国NSA发布:防范软件内存安全问题指南CISA发布漏洞修补决策树模型2021年10大网络安全漏洞最常见的20种网络安全攻击类型《网络数据分类分级要求...
11月15日93 views评论恶意软件
漏洞
TOP5 | 头条:英国情报公司雇用大批印度黑客进行非法调查
伪装成匈牙利政府的电子邮件投放Warzone远控木马
关键词攻击活动、恶意电子邮件、Warzone远控木马FortiGuard Labs最近发现了一封伪装来自匈牙利政府的电子邮件,邮件里通知用户政府门户网站的新凭证已随信附上。然而,该附件是一个压缩的可执...
11月08日43 views评论二进制文件
电子邮件
【论文分享】域名街之狼:利用域名权威服务器实现劫持攻击(互联网域名系统安全学术前沿系列)
00【引言】随着现实世界与网络世界日益融为一体,网络服务已经渗入国民经济的各个领域。几乎所有的互联网上层应用,如在线支付、视频会议、电子邮件等,均需依赖域名系统实现网络资源的寻址与定位。作为互联网的中...
11月07日29 views评论互联网
网络安全
Emotet僵尸网络在沉寂5个月后再次开始大肆散发恶意软件
在基本上销声匿迹了近五个月之后,臭名昭著的Emotet恶意软件团伙再次大肆发送恶意电子邮件。Emotet是一种恶意软件,通过含有恶意Excel或Word文档的网络钓鱼活动来感染系统。一旦用户打开了这些...
11月07日76 views评论microsoft
恶意软件
【技术分享】SSO中的身份账户不一致漏洞
由于其良好的可用性和安全性,单点登录 (SSO) 已被广泛用于在线身份验证。但是,它也引入了单点故障,因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威...
11月03日47 views评论电子邮件
身份验证
安全牛课堂 | 企业如何应对电子邮件入侵攻击
企业电子邮件入侵攻击(BEC)是一种常见的网络攻击形式,依靠社会工程等取得受害者信任从而进行的网络攻击。犯罪分子使用具有欺骗性或已经遭到入侵的帐户冒充受信任的来源,向员工、业务合作伙伴或客户发送有针对...
11月01日81 views评论攻击者
电子邮件
Microsoft Office 365消息加密(OEM)被曝采用不安全的操作模式
概述Microsoft Office 365消息加密(OME)采用电子密码本(ECB)操作模式。这种模式通常是不安全的,可能会泄露所发送消息的结构方面的信息,这可能导致部分或全部消息泄露。正如美国国家...
10月30日29 views评论microsoft
攻击者
66