2023年即将过半,在这个地缘战争和技术革命同时爆发的特殊时期,全球网络安全威胁态势发生了哪些重大变化?呈现何种发展趋势?近日Forrester发布了《2023年重大网络安全威胁报告》,对2023年的...
Forrester:2023年五大安全威胁态势,包括AI威胁、勒索软件
近日Forrester发布了《2023年重大网络安全威胁报告》,对2023年的主要网络安全威胁进行了分析和研判,并向CISO及其团队提供了应威胁的建议。报告指出,网络攻击的性质正在迅速变化。生成式人工...
BEC团伙使用谷歌翻译工具攻击高价值受害者
Abnormal Security安全公司近日发现了两个团伙在使用冒充高管的手段,对全球各地的公司实施商业电子邮件入侵(BEC)。第一个团伙Midnight Hedgehog(“午夜刺猬”)从事支付欺...
新的网络安全BEC攻击冒充供应商
金融行业供应链攻击是商业电子邮件攻击(BEC)下面的一个子类,其手段似乎非常有效,似乎越来越猖獗。Abnormal Security近日发现了一伙恶意威胁分子——它称之为Firebrick Ostri...
假冒财务部门,针对中国用户的二维码钓鱼
2月7日,星期二,您好!中科汇能与您分享信息安全快讯:01欧洲警方破解加密消息应用Exclu逮捕42人在破解了犯罪分子使用的加密消息应用Exclu后欧洲警方逮捕42名嫌疑人,缴获了枪支、毒品和数百万欧...
国外企业认为ChatGPT已被用作恶意活动
英国大多数IT负责人认为,国外已经开始使用ChatGPT聊天机器人恶意攻击其他国家了。黑莓(BlackBerry)的一项新研究显示,在调查了500名英国IT负责人后发现,尽管60%的受访者认为Chat...
2022年邮件安全威胁态势研究:钓鱼邮件攻击占比近7成
日前,北京网际思安科技有限公司麦赛邮件安全实验室(MailSec Lab)研究发布了《2022年全球邮件威胁报告》(以下简称“报告”),报告数据显示:在2022年,全球每1000个邮箱,平均每月遭受的...
安全牛课堂 | 企业如何应对电子邮件入侵攻击
企业电子邮件入侵攻击(BEC)是一种常见的网络攻击形式,依靠社会工程等取得受害者信任从而进行的网络攻击。犯罪分子使用具有欺骗性或已经遭到入侵的帐户冒充受信任的来源,向员工、业务合作伙伴或客户发送有针对...
混合钓鱼攻击在第二季度飙升625%
据安全厂商Agari称,从2022年第一季度到第二季度,因威胁行为者试图通过新方式来规避传统的安全防御,被称为“混合网络钓鱼”的多阶段网络钓鱼攻击的检测率增长了600%以上。本次Agari季度威胁趋势...
商业电子邮件攻击激增150% 企业应如何防范?
安全419关注到,网络安全企业Abnormal Security近日发布了一份关于当前电子邮件威胁形势的报告,深入研究了最新的高级电子邮件攻击趋势,包括商业电子邮件入侵的增加、金融供应链入侵的演变以及...
[调研]勒索和邮件仍是最大威胁 深度伪造正在崛起
两大网络安全公司发布的调研报告表明,勒索软件和商务电邮入侵(BEC)仍是网络安全威胁的主要原因,但地缘政治和深度伪造(Deepfakes)的比重越来越大。VMware发布的《2022年全球事件威胁响应...
Kaiser医疗集团泄露了近7万份医疗记录
Kaiser 公司本月早些时候透露,由于4月5日的电子邮件泄露事件,该公司遭受了一次大规模的数据泄露,可能泄露了近7万名患者的医疗记录。该公司在6月3日给受影响客户的一封信中透露,攻击者获得了华盛顿K...
5