2022年04月08日
在线教育网站EduCBA披露了一个数据泄露事件,它已经开始通知客户,针对这一事件,它正在重置他们的密码。
EduCBA是全球领先的技能教育提供商,在40多个国家拥有50万多名会员。它提供2500多门由业内顶尖专业人士准备的课程,帮助学员成功实现目标。
该公司正在通过电子邮件将事件通知其客户,确认其数据已被未经授权的一方访问。
“因此,作为警告,我们已经使所有用户的密码失效。你可以在这里找回你的密码,“数据泄露通知。
数据泄露通知不包括有关攻击的技术细节,它只说明电子邮
2022年04月08日
Coincheck是日本最大的虚拟货币交易所之一,月交易额达到2600万美元。最近有消息称,黑客劫持了Coincheck的域名注册账户,然后更改了DNS设置。
不过交易所的负责人表示:
黑客控制了其在本地域名注册机构的帐户,并劫持了其中一个域名,后来他们利用该域名对一些客户实施钓鱼攻击。
为了保护用户的交易安全,本周二,该交易所在其平台上暂停了汇款业务,目前他们正在调查这起事件。但其他业务,如取款或存款,还没有
2022年04月08日
最近几周,我国新冠疫情被有效遏制、整体局面持续向好。各地全面复工、复课的喜讯不断传来,人们的生活也在渐渐回到正常轨道。然而值得关注的是,疫情期间大行其道的网络威胁并未平。近日,Check Point安全专家揭示了近几周“新冠”相关的三大网络攻击趋势:
新型网络钓鱼活动冒充世卫组织和热门会议平台窃取敏感信息;
最近三周平均每周发现 19.2 万起与新冠病毒相关的网络攻击,比前几周增加了30%;
在过去三周内,新注册的新冠病毒相关域名接近 2 万
2022年04月08日
近年来网络安全问题层出不穷,信息泄露、网络钓鱼、黑客攻击等问题频繁发生。
尽管有证据表明在一些全球知名的企业组织中存在价值数十亿美元的网络安全漏洞,但企业仍然没有认真对待网络安全。大公司在寻找各种理由来减少其网络安全预算,从而削减成本,而不是对其基础设施进行投资。而许多小企业更是直接忽略了网络安全所带来的威胁。
企业出现网络安全问题原因
1. 无法做到系统持续更新
无论开发人员有多熟练,都不会有优秀的软件编码。无论如何都会存在安全漏洞和长期完整性问题。如果这些漏洞被人发现,他们就可能利用这个漏
2022年04月08日
最近,一起网络钓鱼电子邮件活动正在进行。威胁者通过“Black Lives Matter”(黑人人权运动)匿名投票传播TrickBot恶意软件。
一般来说,网络安全的威胁者们通常会利用时事来诱骗人们打开他们的恶意电子邮件。
近日,网络安全组织Abuse.ch发现的一个新活动就是这种情况,该组织成员假装成国家行政管理人员,要求邮件接收者对“ Black Lives Matter”活动进行匿名投票。”
收件人打开邮件内的Word文档时,
2022年04月08日
Vishing (voice phishing,语音钓鱼) 是一种新出现的智能攻击形式,其攻击目的就是试图诱骗受害者泄漏个人敏感信息。
语音钓鱼是网络钓鱼的电话版,试图通过语音诱骗的手段,获取受害者的个人信息。虽然这听起来像是一种老掉牙的骗局套路,但其中却加入了高科技元素:例如,它们涉及自动语音模拟技术,或者诈骗者可能会使用从较早的网络攻击中获得的有关受害者的个人信息。
随着AI的普及,语音钓鱼的频率也会越来越多。2019年,一家英国能源公司就遭遇了新型诈骗——AI合成
2022年04月08日
近日,Agari的安全研究人员发现了有史以来第一个报告的俄罗斯商业电子邮件泄露(BEC)网络犯罪网络,该犯罪网络也是Nigerian Scammer的幕后黑手,最近正在将目光投向基于电子邮件的攻击媒介。
这个俄罗斯BEC团伙被代号Cosmic Lynx,自去年7月以来,已经针对46个国家/地区的200多个高级管理人员发动BEC邮件诈骗攻击。与其他常规的BEC骗局不同,Cosmic Lynx的电子邮件内容非常逼真,以没有部署DMARC邮件安全策略的受害者为目标,并利用伪造的“合
2022年04月08日
周二,卡巴斯基网络安全研究人员详细描述了四个不同的巴西银行木马,这些木马针对着巴西、拉丁美洲和欧洲等地区的金融机构。
研究人员将其统称为“四分体”,这些恶意软件包括Guildma、Javali、Melcoz和Grandoreiro——已经进化出了作为后门的功能,并采用了各种模糊处理技术来隐藏其恶意活动,使其不受安全软件的攻击。
卡巴斯基在一份分析报告中指出:“Guildma、Javali、Melcoz和Grandoreiro是另一家巴西
2022年04月08日
网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。
欺诈者通常会在多个云服务上托管钓鱼网页,并诱使受害者登陆这些网页。
Check Point的研究人员发表了一份报告,详细介绍了这个活动,该活动依赖于Google云端硬盘来托管恶意PDF文档,然后利用Google的“ storage.googleapis [。] com”来托管网络钓鱼页面。
通过使用Google Cloud或Micr
2022年04月08日
没有人愿意相信他们可能会成为网络钓鱼攻击的受害者。但是,网络钓鱼攻击正在不断增加,并且比以往更加复杂多变。
网络钓鱼攻击被认定为是公司和个人面临的最常见的安全威胁之一,这绝不是空穴来风,因为网络钓鱼攻击会使网络犯罪分子有足够的机会来获得最大化利润。据统计,公司每年因电子邮件诈骗所承受数十亿美元的损失,去年损失高达27亿美元。
对于组织而言,利用先进的安全技术(如用户身份验证、安全电子邮件网关和电子邮件身份验证防御)至关重要。
Verizon透露,不幸的是,网络钓鱼诈骗不断的进入电子邮件收件箱