最新文章
Top News
Zscaler 报告:HTTPS 正在成为网络犯罪分子的武器
Zscaler 报告发现:与 2022 年相比, HTTPS威胁增加了 24% ,凸显了网络犯罪分子针对加密通道的策略的复杂性。制造业仍然是最容易受到攻击的行业,与去年相比,教育和政府组织遭受的攻击增幅最大。 只有 86% 的网络威胁(包括恶意软件、勒索软件和网络钓鱼)是通过加密渠道传播的。Zscaler 安全副总监 Dipen Desai 强调:“近 95% 的网络流量通过 HTTPS,86% 的高级威胁是通过加密通道传递的。任何未经中间分析的 HTTPS 流量都是网络犯罪分子不断利用的重大盲点”。...
CISA、FBI、NSA 联合发布深度伪造威胁网络安全报告
近日,美国国家安全局(NSA)、联邦调查局(FBI)、网络安全和基础设施安全局(CISA)联合发布了一份网络安全信息表(CSI),以应对深度伪造所带来的新威胁。 CSI的标题为“将Deepfake威胁情境化到组织”,旨在帮助组织识别,防御和应对deepfake威胁。它建议组织实施实时验证功能、被动检测技术以及针对高级人员及其通信的保护措施等技术,以检测和缓解深度伪造。...
Check Point 安全报告显示去年企业受到的总体网络攻击量有明显增加
网络安全公司Check Point Research发布了2021年的新数据,显示在他们的客户中,与2020年相比,企业网络每周受到的总体网络攻击有明显增加。研究人员将一些集中在年底的攻击增长归因于12月发现的Log4j漏洞。 Check Point在一份报告中表示,2021年是网络攻击创纪录的一年,Log4j漏洞只会让事情变得更糟。去年与2020年相比,每周对企业网络的网络攻击增加了惊人的50% ,这是一个显著的增长。网络攻击的数字在年底达到高峰,主要是由于Log4j漏洞的利用尝试导致。...
2019 勒索病毒专题报告
感谢腾讯御见威胁情报中心来稿!
原文:https://mp.weixin.qq.com/s/DzfUlKXkkMuBJS0UrdboSw
一、概述
勒索病毒作为全球最严峻的网络安全威胁之一,2019年持续对全球范围内的医疗、教育、能源、交通等社会基础服务设施,社会支柱产业造成重创。围绕目标优质化、攻击精准化、赎金定制化的勒索策略,以数据加密为核心,同时展开数据窃取、诈骗恐吓的勒索战术稳定成型,促使勒索病毒在2019年索取赎金的额度有明显增长。老的勒索家族持续活跃,新的勒索病毒层出不穷,犯罪行为愈演愈烈,安全形势不容乐观。
勒索病毒攻击2019典型事件
2019年3月初,...
微软安全报告显示去年网络钓鱼攻击有所增加
微软发布了一份新的安全报告,显示了去年网络钓鱼攻击数量增加。该报告着重于2018年1月至12月发生的攻击。报告还显示,同一时期发生与恶意软件相关的攻击有所减少。根据报告显示,2018年网络钓鱼攻击增加了250%,而恶意软件攻击减少了34%。 微软注意到,攻击者在同一活动中使用多个攻击点,在发送电子邮件和托管网络钓鱼表单时在URL、域和服务器之间切换。微软还看到攻击者越来越多地使用被入侵的帐户,来进一步分发组织内外的恶意电子邮件。微软声称他们的团队已经扫描了超过4700亿封Office 365客户发送和接收的电子邮件。...