自2022年11月OpenAI发布ChatGPT以来,网络钓鱼攻击整体增加了惊人的1265%。
硅谷银行的倒闭引发了全球金融体系的“海啸”,同时也给网络犯罪分子提供了千载难逢的网络诈骗机会。
我们整理了2023年企业安全团队需要重点关注的四大新型网络钓鱼攻击。
Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。诈骗团伙冒充国家各大银行,以企业银行账户年审为由,要求企业、财务和出纳人员加入QQ群获取年审材料。
面向专业人士的社交平台LinkedIn(领英)连续第二个季度位居网络钓鱼活动榜首。
混合网络钓鱼活动数量惊人,到2022年为止占总量的26.1%。
美国大型企业平均每年因与网络钓鱼相关的网络犯罪而损失1480万美元,远高于2015年的380万美元
该活动自2019年以来一直很活跃,攻击目标是波兰、土耳其、意大利、西班牙、乌克兰、俄罗斯、哈萨克斯坦、保加利亚、白俄罗斯、希腊和捷克共和国。
NIST本周宣布,将对此前推出的“钓鱼活动量表”系统做出下一步改进,用以帮助各类企业快速确定网络钓鱼邮件能否被内部员工轻松发现。
Agari安全研究人员称,发现了首个报告的俄罗斯商业电子邮件泄露(BEC)网络犯罪网络。
鱼叉式网络钓鱼极大推动了某些最为严重的网络犯罪形式,特别是勒索软件,可真正伤害欧洲的公民和企业。
在此次警告中,美国国税局披露了一种假冒其官方邮件的诈骗方法。
鲸钓攻击正变得越来越复杂,遭受 “鲸钓攻击” 的受害者往往需要承受比普通网络钓鱼攻击更沉重的经济损失。
此轮攻击的特点为,利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档,文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码,从而将后门木马植入。
近日,某大型进出口企业反馈其内网部分邮箱遭受到恶意邮件的攻击。经分析发现,该恶意邮件包含一个疑似lokibot恶意软件的附件,主要是用于窃取用户各类账号密码等机密信息...
深度伪造(Deepfake)音频攻击已经被用于至少一小部分人工智能网络攻击,使攻击者能够访问公司网络并说服员工授权转账。
近期,研究员监测发现有多个可疑文档通过钓鱼邮件的方式向国内金融行业单位的人员发起攻击,经分析该活动与Cobalt 组织有关。
层出不穷的网络钓鱼攻击不仅可以托管各种恶意软件和勒索软件攻击,而且更糟糕的是这些攻击正在呈现不断上升的趋势。
研究人员发布了两个工具:Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击,大多数防御措施都无法抵御它们。
《印度时报》6月3日报道称,该国退休首席大法官罗达惨遭电子邮件诈骗老套路毒手,损失高达10万卢比。
微信公众号
