2022年04月01日
众所周知,网络钓鱼攻击最有效的防护措施是,在电子邮件账户上部署多因素身份验证 (MFA)。即便攻击者可以利用钓鱼网站获取登录账户和密码,如果有部署MFA,那么在登录账户时仍需要进行验证。正因为如此,MFA被视为防范网络钓鱼的有效方法,被企业广泛部署。但是,安全研究人员发现,一种新型的网络钓鱼攻击却可以绕过MFA,企业用户需密切注意。其具体的攻击方法是,攻击者利用VNC屏幕共享系,让目标用户直接在攻击者控制的服务器上登录其帐户,因此可绕过MFA。VNC成绕过MFA的关键在为某公司进行渗透测试时,安
2022年04月01日
求职者在心理上非常脆弱。他们愿意提供任何能够获得工作的个人信息。他们是社会工程攻击的主要目标。随着最近员工的大规模辞职,网络犯罪分子很容易攻击他们。仅仅从2月1日开始,安全研究专家就发现冒充LinkedIn钓鱼邮件攻击次数激增232%,攻击者试图欺骗求职者交出证书。Egress一份新报告说:"目前的就业趋势对攻击者进行这种攻击非常有帮助。2021年,创纪录的美国人离开了工作岗位,找到了新的工作岗位。这些在线钓鱼攻击的手段是利用求职者迫切的求职心理。Egress该团队表示,这些子邮件的主题对一个想
2022年04月01日
安全公司Vade 公布了2021年在网络钓鱼中冒充最多的20个品牌排名。报告分析了去年184977封钓鱼邮件中附带的欺诈链接,其中,Facebook从2020年的第二位上升至2021年的第一位,占总数的14%,其次是微软,占13%。金融服务是冒充最多的行业金融服务有6个品牌进入前 20 ,是 2021 年冒充最多的行业,占所有网络钓鱼页面的 35%,Chase,PayPal和 Wells Fargo三个品牌冒充最多。微软是冒充最多的云品牌和顶级企业品牌微软是网络钓鱼攻击中第二大品牌,也是品牌,也
2022年04月01日
根据最新报告,网络攻击者利用被攻击的乌克兰军方电子邮件攻击管理逃离乌克兰难民工作的欧盟政府员工。乌克兰在过去的几周和几个月里一直处于前所未有的网络攻击漩涡之中,从组织和公民推出的分布式拒绝服务(DDoS)攻击国家基础设施网络攻击等。这一次,攻击者聚焦欧盟工作人员,利用俄罗斯入侵乌克兰的重大新闻引诱目标打开包含微软的东西Excel电子邮件包含恶意软件。研究人员认为,这种网络钓鱼攻击TA445(又名UNC1151或Ghostwriter)组织。TA445曾与白俄罗斯政府有过联系。攻击与俄罗斯的入侵同
2022年04月01日
现在是纳税申报期,Intuit公司警告客户,如果他们不点击链接,他们的用户账户将被关闭。现在很多人会用会计软件申报美国所得税表,这次对会计软件专家的攻击是因为钓鱼攻击者诱使用户以更有创意、更隐蔽的方式安装恶意软件或提供个人数据。根据周四发布的媒体声明,Intuit该公司发布了客户收到的可疑电子邮件的截图,坚持认为该电子邮件不是Intuit官方发布。根据声明,Intuit发件人与公司无关Intuit对公司的授权代理人,他们Intuit品牌的使用牌Intuit的授权。这封自称来自Intuit维护团队
2022年04月01日
随着2021年数据泄露再次飙升,2022年安全团队面临的压力必然会进一步加剧。对于企业组织来说,管理日益严重的网络安全威胁并不是唯一困难的事情,员工的高流失率也给了他们致命的打击。20222000年,雇主在网络安全方面陷入两难境地——一方面,全球网络攻击数量激增;另一方面,招聘市场收紧,人才差距不断扩大。更糟糕的是,员工流失率也达到了前所未有的水平。人才竞争可能会对网络安全造成特别严重的打击。根据威胁情报公司ThreatConnect针对500多名IT根据决策者的调查结果,50%的私营企业已经严
2022年04月01日
最近的高级持续威胁(APT)该组织一直在攻击中国澳门的豪华酒店,以破坏其网络设施,窃取住在度假村的知名客人的敏感数据。这些被攻击的酒店包括路环度假村和永利宫。Trellix一份威胁研究报告大致确定了韩国DarkHotel APT组织是这些攻击背后的罪魁祸首。研究人员表示,鱼叉网络钓鱼攻击始于11月底,犯罪分子将携带恶意Excel宏文件的电子邮件发送到可以访问酒店网络的管理层的邮箱,包括人力资源和办公经理。在一次攻击中,钓鱼邮件于12月7日发送到17家不同的酒店,并伪造了澳门政府旅游局发送的邮件,