2022年04月08日
一种新的基于Node.js的远程访问木马恶意软件正在通过伪装成美国财政部的电子邮件进行传播。
安全机构Abuse.ch发现了这个新的垃圾邮件活动,该活动声称由于银行信息不正确,政府应付的款项未支付成功。
然后,电子邮件会提示用户检查文档是否有误,如果没有回复,这笔钱将被政府用于冠状病毒疫情救灾。
伪造的电子邮件
没有迹象表明上述批准的资金最终受益人的身份是您,或者您是否已经修改了收款银行账户信息?如果在5月30日之前仍未领取,美国财政部希望这些资金将作为紧急救济基金分发,以支持COVID-1
2022年04月08日
你可能是使用Gmail的15亿人中的一员,但我们中的许多人只是把它当成一个文件中转站,而没有花时间去探索它的一些额外的特性和功能,而其中一些性能就是旨在使我们更加安全并保护我们的隐私。
在后台,Gmail提供了许多选项和功能,可以使我们免受诈骗者、广告商的侵害,并保护电子邮件的私密性和安全性。
阻止持续的垃圾邮件发送者
如果有人不断往你的收件箱发送垃圾邮件,但Gmail的“报告垃圾邮件”功能没有发现这些邮件,Gmail可以让你很容易地阻止这个发件人。打开电子邮件后,点
2022年04月08日
近日,Agari的安全研究人员发现了有史以来第一个报告的俄罗斯商业电子邮件泄露(BEC)网络犯罪网络,该犯罪网络也是Nigerian Scammer的幕后黑手,最近正在将目光投向基于电子邮件的攻击媒介。
这个俄罗斯BEC团伙被代号Cosmic Lynx,自去年7月以来,已经针对46个国家/地区的200多个高级管理人员发动BEC邮件诈骗攻击。与其他常规的BEC骗局不同,Cosmic Lynx的电子邮件内容非常逼真,以没有部署DMARC邮件安全策略的受害者为目标,并利用伪造的“合
2022年04月08日
没有人愿意相信他们可能会成为网络钓鱼攻击的受害者。但是,网络钓鱼攻击正在不断增加,并且比以往更加复杂多变。
网络钓鱼攻击被认定为是公司和个人面临的最常见的安全威胁之一,这绝不是空穴来风,因为网络钓鱼攻击会使网络犯罪分子有足够的机会来获得最大化利润。据统计,公司每年因电子邮件诈骗所承受数十亿美元的损失,去年损失高达27亿美元。
对于组织而言,利用先进的安全技术(如用户身份验证、安全电子邮件网关和电子邮件身份验证防御)至关重要。
Verizon透露,不幸的是,网络钓鱼诈骗不断的进入电子邮件收件箱
2022年04月08日
挪威议会(Storting)董事总经理玛丽安·安德雷森(Marianne Andreassen)说,攻击者已经泄露了挪威议会(Storting)代表和雇员有限数量的电子邮件账户。
根据今天早些时候在议会网站上发表的一份声明,黑客在进入电子邮件收件箱后,从每个被黑客攻击的电子邮件账户中窃取了数量不详的数据。
目前,调查人员尚未发现攻击者从泄露的存储电子邮件帐户中漏出了什么样的数据。
议会正与有关安全当局密切合作,调查这起袭击事件。安德雷森说,挪威议会行政当局向挪威警察安全局(PS
2022年04月08日
经验丰富的诈骗犯在仔细处理电子邮件妥协后,从一家美国公司手中拿走了1500万美元,大约需要两个月才能完成。在收到商业交易的电子邮件对话后,这名网络犯罪分子准确地执行了他们的计划,就像手术一样。他们把自己插入交易所,转移付款,并能够长时间隐藏盗窃行为以获得资金。尽管研究人员调查了一个受害者的事件,但他们发现了一些线索,表明建筑、零售、金融和法律部门的数十家企业都在他们的目标名单上。电子邮件的第一阶段在演员确定了目标后,他们花了大约两个星期的时间尝试访问电子邮件帐户。一到,他们又花了一周时间从受害者