新型網(wǎng)絡(luò)釣魚活動正在“瞄準(zhǔn)”中小型企業(yè)
2024-02-27?來源:安全資訊
Part.1 新型網(wǎng)絡(luò)釣魚活動正在瞄準(zhǔn)中小型企業(yè) 近日,江民安全專家發(fā)現(xiàn)了一種專門針對中小型企業(yè)新型網(wǎng)絡(luò)釣魚活動����。攻擊的方式包括利用電子郵件服務(wù)提供商ESP來訪問客戶郵件列表,
Part.1 新型網(wǎng)絡(luò)釣魚活動正在“瞄準(zhǔn)”中小型企業(yè)
近日�,江民安全專家發(fā)現(xiàn)了一種專門針對中小型企業(yè)新型網(wǎng)絡(luò)釣魚活動。攻擊的方式包括利用電子郵件服務(wù)提供商ESP來訪問客戶郵件列表�,以及利用竊取的憑證發(fā)送釣魚郵件等。偽裝的郵件提示收件人在增強安全性的情況下啟用雙因素身份驗證(2FA)���。提供的鏈接會將用戶定位到一個假冒登錄頁面���,然后在那里獲取他們的敏感信息。
Part.2 微軟���、Open AI稱多國正將生成式AI武器化
近期���,微軟和Open AI發(fā)表最新研究稱�����,有多個國家正在利用生成式人工智能工具將AI武器化����,包括ChatGPT等大型語言模型 ����。攻擊者正在“探測”人工智能當(dāng)前的功能和安全控制。
Part.3 勒索組織LockBit官宣復(fù)活
在英國牽頭的11國聯(lián)合執(zhí)法行動宣布成功查封LockBit服務(wù)器不到一周��,LockBit宣布將恢復(fù)勒索軟件業(yè)務(wù)��,并威脅將會集中攻擊政府部門����。此前,英國國家犯罪署牽頭的11國執(zhí)法部門�,對勒索組織LockBit的聯(lián)合圍剿取得了階段性成功,長達(dá)數(shù)月的行動使LockBit的主要平臺和及關(guān)鍵基礎(chǔ)設(shè)施遭到破壞�,包括34臺世界各地的服務(wù)器,以及14000個不法賬號�����。
Part.4 制造業(yè)是勒索軟件組織重點針對行業(yè)
近期,據(jù)有關(guān)統(tǒng)計報告稱���,2023年勒索軟件需求中位數(shù)達(dá)到了60萬美元���,比上一年增長20%���。包括能源����、零售���、政府和制造業(yè)�。其中制造業(yè)是勒索軟件組織泄密網(wǎng)站中最常見的行業(yè)��。該行業(yè)被針對的原因被歸于制造商對生產(chǎn)停機時間的容忍度很小����。
Part.5 因安全問題 42%的企業(yè)考慮云遣返
最近在美國的一項調(diào)研指出,接受調(diào)查的企業(yè)當(dāng)中�����,有42%的企業(yè)正在考慮或已經(jīng)將一半的基于云的工作負(fù)載遷移回本地基礎(chǔ)設(shè)施,這種現(xiàn)象被稱為云遣返����。主要原因是企業(yè)認(rèn)為被攻擊后產(chǎn)生的安全問題、意外成本���、性能問題��、兼容性問題和服務(wù)停機造成的后果會更加嚴(yán)重����。
Part.6 數(shù)據(jù)泄露的有效身份成重要初始訪問向量
2月21日�,媒體發(fā)布的2024年威脅情報指數(shù)顯示,2023年數(shù)據(jù)泄露的有效身份占初始訪問向量總數(shù)的30%���。比2022年有了很大的提升���,當(dāng)時這種方法僅占初始訪問向量的16%。如今網(wǎng)絡(luò)犯罪者正放棄對企業(yè)網(wǎng)絡(luò)的黑客攻擊�,而是使用合法憑據(jù)來訪問和破壞它們,利用身份造成的網(wǎng)絡(luò)攻擊目前已激增了71%�����。
網(wǎng)絡(luò)小科普 /knowledge/
如何將瀏覽的網(wǎng)頁長截圖?
打開windows自帶的Edge瀏覽器���,點擊右上角三個點��,選擇網(wǎng)頁捕獲��,點擊捕獲整頁�,還可以對網(wǎng)頁進(jìn)行繪制標(biāo)記�����,最后點擊保存即可���。
