新型網(wǎng)絡釣魚活動正在“瞄準”中小型企業(yè)
2024-02-27?來源:安全資訊
Part.1 新型網(wǎng)絡釣魚活動正在瞄準中小型企業(yè) 近日,江民安全專家發(fā)現(xiàn)了一種專門針對中小型企業(yè)新型網(wǎng)絡釣魚活動。攻擊的方式包括利用電子郵件服務提供商ESP來訪問客戶郵件列表,
Part.1 新型網(wǎng)絡釣魚活動正在“瞄準”中小型企業(yè)
近日,江民安全專家發(fā)現(xiàn)了一種專門針對中小型企業(yè)新型網(wǎng)絡釣魚活動。攻擊的方式包括利用電子郵件服務提供商ESP來訪問客戶郵件列表,以及利用竊取的憑證發(fā)送釣魚郵件等。偽裝的郵件提示收件人在增強安全性的情況下啟用雙因素身份驗證(2FA)。提供的鏈接會將用戶定位到一個假冒登錄頁面,然后在那里獲取他們的敏感信息。
Part.2 微軟、Open AI稱多國正將生成式AI武器化
近期,微軟和Open AI發(fā)表最新研究稱,有多個國家正在利用生成式人工智能工具將AI武器化,包括ChatGPT等大型語言模型 。攻擊者正在“探測”人工智能當前的功能和安全控制。
Part.3 勒索組織LockBit官宣復活
在英國牽頭的11國聯(lián)合執(zhí)法行動宣布成功查封LockBit服務器不到一周,LockBit宣布將恢復勒索軟件業(yè)務,并威脅將會集中攻擊政府部門。此前,英國國家犯罪署牽頭的11國執(zhí)法部門,對勒索組織LockBit的聯(lián)合圍剿取得了階段性成功,長達數(shù)月的行動使LockBit的主要平臺和及關鍵基礎設施遭到破壞,包括34臺世界各地的服務器,以及14000個不法賬號。
Part.4 制造業(yè)是勒索軟件組織重點針對行業(yè)
近期,據(jù)有關統(tǒng)計報告稱,2023年勒索軟件需求中位數(shù)達到了60萬美元,比上一年增長20%。包括能源、零售、政府和制造業(yè)。其中制造業(yè)是勒索軟件組織泄密網(wǎng)站中最常見的行業(yè)。該行業(yè)被針對的原因被歸于制造商對生產(chǎn)停機時間的容忍度很小。
Part.5 因安全問題 42%的企業(yè)考慮云遣返
最近在美國的一項調研指出,接受調查的企業(yè)當中,有42%的企業(yè)正在考慮或已經(jīng)將一半的基于云的工作負載遷移回本地基礎設施,這種現(xiàn)象被稱為云遣返。主要原因是企業(yè)認為被攻擊后產(chǎn)生的安全問題、意外成本、性能問題、兼容性問題和服務停機造成的后果會更加嚴重。
Part.6 數(shù)據(jù)泄露的有效身份成重要初始訪問向量
2月21日,媒體發(fā)布的2024年威脅情報指數(shù)顯示,2023年數(shù)據(jù)泄露的有效身份占初始訪問向量總數(shù)的30%。比2022年有了很大的提升,當時這種方法僅占初始訪問向量的16%。如今網(wǎng)絡犯罪者正放棄對企業(yè)網(wǎng)絡的黑客攻擊,而是使用合法憑據(jù)來訪問和破壞它們,利用身份造成的網(wǎng)絡攻擊目前已激增了71%。
網(wǎng)絡小科普 /knowledge/
如何將瀏覽的網(wǎng)頁長截圖?
打開windows自帶的Edge瀏覽器,點擊右上角三個點,選擇網(wǎng)頁捕獲,點擊捕獲整頁,還可以對網(wǎng)頁進行繪制標記,最后點擊保存即可。
