2022年04月08日
为什么要开展网络钓鱼演练
相信在甲方工作的信息安全工程师都知道,定期对公司员工进行安全意识培训是我们的工作内容之一,目的也很明确,通过安全意识培训来改变员工的不安全行为,降低人的风险。根据网络安全问题起源数据分析,75%的安全事件是由人引起的,很大一部分原因是意识薄弱,弱口令、钓鱼中招等;只有25%是跟技术相关,其中包括系统漏洞、配置缺陷以及业务逻辑缺陷等。
为了更好地认识企业的安全意识成熟程度,钓鱼邮件测试是最好的评估手段,是验证安全意识培训效果最有效的方法之一,尤其是对于刚担任公司的信息安
2022年04月08日
在美国,英国,德国,新加坡,荷兰,日本和其他国家,针对不断发展的鱼叉式网络钓鱼活动使用LinkedIn诱饵时,观察到了被追踪为Lazarus Group的朝鲜黑客。
这不是Lazarus黑客(美国情报共同体和Microsoft Zinc都将其追踪为HIDDEN COBRA)首次瞄准加密货币组织。
联合国(UN)安全理事会专家说,朝鲜人是在2017年至2018年期间导致5.71亿美元损失的加密货币抢劫案的背后,美国财政部后来批准了三个朝鲜民主主义人民共和国资助和出于经济动机的黑客组织(拉撒路,
2022年04月08日
由于芯片卡驱使他们实施账户接管和无卡计划,信用卡和支付卡小偷变得越来越狡猾。今年4月底,来自美国的Anton Hinton接到一个自称是摩根大通的人(JPMorgan Chase)人们打来的电话。打电话的人知道Hinton的全名、电子邮件地址和账户的最后四位数字,并称Hinton借记卡号被盗,需要冻结。打电话的人告诉我Hinton,在大通把新卡寄到克利夫兰家之前,他必须设置一个数字钱包来购物。在通话过程中,Hinton从表面上看,我收到了一封来自大同银行的电子邮件,里面有一个一次性激活码,里面
2022年04月08日
网络钓鱼活动推动网络妥协后门,假装掌握特朗普总统感染COVID-19健康状况后的内幕消息。随着2020年美国总统大选超级党派化,来自不同党派的人出于各种原因困扰着特朗普的健康。利用这一点,BazarLoader特洛伊木马背后的威胁参与者假装掌握特朗普病情的内幕信息,开始了新的网络钓鱼活动。网络钓鱼电子邮件感染了你BazarLoader案例网络安全公司ProofPoint研究人员发现,新的在线钓鱼活动使用了各种不同的电子邮件主题,包括: &n