-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
商业电子邮件诈骗(BEC)屡屡得手 亚信安全提醒关注邮件安全
【亚信安全】–【2021年8月5日】防不胜防,54%的网络钓鱼受害者曾接受过反网络钓鱼培训。来自多项调查研究证明,网络钓鱼依然是勒索软件团伙的主要攻击方式之一。而其中商业电子邮件诈骗(BEC更是企业组织最易受到的攻击方式。回顾年初,从美国硅谷著名风险投资公司遭受BEC攻击,再到针对新冠疫苗厂商的攻...
-
新型网络钓鱼诈骗瞄准DHL客户
Comodo反垃圾邮件实验室已经发现了一种新型全球网络钓鱼威胁,专门针对使用DHL快递的企业和个人。这种网络钓鱼依靠伪造的电子邮件,抬头通常是DHLWorldwide,标题是DHL送货送货跟踪号码,但是email地址结尾通常不是DHL官方域名。这些钓鱼电子邮件内容模仿DHL的企业风格和标志,目的...
-
用Punycode进行SMiShing(SMS网络钓鱼)
网络犯罪分子想出提出新的方法来窃取用户隐私数据并从中获利。由于移动设备的流行和其功能的强大,使之正成为各种网络攻击的目标,而此前这些攻击行为的对象仅限于计算机。其中一种攻击技术就是SMS网络钓鱼——SMiShing,其通过短信来发送攻击。在SMiShing中,移动用户会在短信或聊天应用程序中接收到...
-
自然语言处理(NLP)助力解决社会工程攻击问题
这一新型工具并非试图基于主题行或URL来检测社会工程攻击,而是通过对文本进行语义分析以确定恶意意图。社会工程是一个非常普遍却鲜有解决方案的威胁类型。现在,两位研究人员正试图通过一种新型工具来降低攻击者的成功率,该工具旨在利用自然语言处理(NLP)来检测问题和命令,并确定它们是否为恶意的。这两位...
-
中小企业9大安全趋势
中小企业知道自己必须更加关注网络安全,以下几个领域就是他们目前最关心的:1.网络钓鱼激增Webroot调查研究发现,全球IT决策者认为,网络钓鱼已经取代了其他新型恶意软件,成为今年公司企业最容易遭受的攻击。虽然网络钓鱼已存在多年,但曾经不在网络钓鱼攻击者目标范围内的中小企业如今已不再免疫,他...
-
都知道电子邮件是重大威胁 如何阻止和应对?
电子邮件由于其成本低、效率高的特性,已经成为企业通信最重要的形式之一。如今,我们习惯咨询的问题也已经从“你有电子邮件吗”转变成“你的电子邮件地址是什么?”不过,电子邮件也是其自身成功的受害者。助力电子邮件成为企业通信最重要形式的特性,也同样吸引了那些将其用作非法目的的犯罪分子。如今的企业电子邮件...
-
70亿美元:这就是小企业每年被骗走的钱
北美市场信任推进组织商业改进局(BBB:BetterBusinessBureau日前发布报告,称小企业每年遭诈骗损失超70亿美元。报告中提及的常见行骗手段包括冒充税务局或银行人员、发送伪造发票、售卖虚假广告或目录列表等等。小企业通常是骗子易于得手的目标,所以员工教育和内部控制是避免沦...
-
应对电子邮件安全威胁的4种方法
是时候以更积极的态度重新构想员工培训了,毕竟电子邮件安全问题基本就是人的问题。SANS研究所的调查显示,近3/4的网络钓鱼、恶意软件和勒索软件攻击都是通过电子邮件登堂入室的。很多网络钓鱼都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附附件,从而往受害者系统中植入恶意软件,为攻击者盗取机密信息...
-
网络钓鱼防范的未来是“零容忍”
网络钓鱼能成功,很大责任在用户本身。网络钓鱼没有得到安全界的足够重视。网络钓鱼不会登上媒体头条,安全人员不会拨冗专门调查网络钓鱼。诚然,席卷全球的高影响力恶意软件变种能够收获自己超酷的标志和朗朗上口的昵称,赢得安全界的重视。但最终,网络钓鱼攻击才是真正让大多数公司企业向网络黑手低头的源头,是绝大...
-
网络钓鱼由邮件转向即时通讯 BEC攻击者利用比特币将赃款变为合法收入
由于及时通讯已经成为一种常见通信形式,因此商业电子邮件妥协(BEC)攻击者已开始通过利用SMS消息来欺骗的目标。BEC网络钓鱼诈骗是指攻击者联系公司员工并伪装成公司的高管,并要求他们将个人信息或购买礼品卡密码发送给攻击者,攻击者转换成比特币后,变为合法收入。为了防止这些类型的攻击,员工必须接受适当...
-
基于 AI 篡改的网络攻击来了
AI换脸余波未褪,AI换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很难区分出利用深度伪造(deepfake技术制作的假文本、假视频。而近日,这种现象似乎又延伸到了假语音领域——一家公司就因为近期发生的一起语音欺诈案件损失了20万英镑(合约24.3万美元)。据《华尔街...
-
丰田供应商遭 BEC 攻击损失 3,700 万美元
丰田纺织,丰田汽车座椅及内饰供应商,日前披露称遭遇网络欺诈,向诈骗犯控制下的银行账户汇入大笔资金。丰田纺织公司在其全球网站上发布了一份声明,称其欧洲子公司受骗,于8月14日向罪犯控制下的银行账户汇入了约40亿日元(3,700多万美元)。该公司称,事发后不久即意识到遭遇了欺诈,随即...
-
Microsoft阻止针对数十个目标的凭据盗窃攻击
7月初,通过分发LokiBot信息窃取者有效载荷的垃圾邮件运动,大约有100个组织成为大规模鱼叉网络钓鱼的目标。攻击者以凭据盗窃为目标,攻击了来自世界各地的企业,重点攻击了阿拉伯联合酋长国,德国和葡萄牙的公司。盗窃信息的Lokibot恶意软件(一种已知已在各种地下站点上进行广告和销售的病毒),...
-
Q3成为三年来最严重的网络钓鱼时期
据APWG称,到2019年秋季,网络钓鱼攻击的数量持续上升。据APWG称,到2019年秋季,网络钓鱼攻击的数量持续上升。2019年7月到9月期间检测到的网络钓鱼站点总数为266,387。这比2019年第二季度的182,465增长了46%,几乎是2018年第四季度的138,328的两倍。APWG高...
-
“病毒”蹭上“病毒”热点 网络钓鱼挂上“新冠”诱饵
目前,新型冠状病毒疫情已经蔓延至全球,而网络安全也出现新威胁。亚信安全近期发现,大批网络不法分子借助“冠状病毒”、“肺炎”、“确诊”、“武汉”、“口罩”等热词,通过邮件、社交媒体等社交工程方式散布钓鱼信息,若疏于防范,企业很可能会遭到勒索软件、商业欺骗以及APT攻击。新冠病毒“入侵”网络空间据亚...
-
12种常见网络钓鱼手法
每天,针对企业的网络钓鱼攻击都在发生。有些钓鱼涉及电子邮件和网站,有些通过移动APP或社交媒体平台,还有些可能会使用短信甚至是电话。无论攻击者手法如何变化,最终目的大都是欺诈。本文与大家分享一些常见的钓鱼手法和特征。1.鱼叉攻击SpearPhishing鱼叉攻击是一种较为高级的网络钓鱼...
-
域名安全报告:全球2000强企业超八成缺乏基本域名安全措施
CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。安全漏洞根据该报告,全球2000个组织中有83%的组织尚未采取基本的域安全措施,例如域名注册锁定,这使他们面临域名劫持的风险。该报告表明,行业在域名安全成熟度...
-
如何选择网络检测与响应解决方案(NDR)?
疫情肆虐全球的上半年,网络钓鱼攻击增加了600%,勒索软件攻击增加了148%,FBI报告的网络犯罪暴增了300%。而企业的检测与响应能力和速度,却并没有成比例增加,这也使得各种DR解决方案成为当下企业的安全投资热点。网络检测和响应(NDR)解决方案能够帮助企业增强威胁响应能力,提高网络安全的可见...
-
未来五年对加密流量的攻击将增长260%
根据Zscaler的新威胁研究报告,未来五年,针对绕过传统安全控制的加密流量(SSL)的攻击将增长260%。他们表明,网络犯罪分子不会因全球健康危机而受到劝阻,因此他们将目标对准了医疗行业。继医疗保健之后,研究发现受到基于SSL的威胁攻击的行业主要是:医疗:16亿(25.5%)金融和保险:12亿...
-
网络钓鱼渗透测试的五个最佳实践
网络钓鱼模拟,或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流行功能。其方式大致如下:执行网络钓鱼测试的安全人员制作并向员工发送电子邮件,这些电子邮件看上去跟真正的恶意网络钓鱼电子邮件极为相似和“诱人”,其中通常包括一些让员工上当的“诱饵信息”,例如错过交货通知、发票付款请求和名...