股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
新(xīn)型间谍木(mù)马披“新(xīn)衣”,“社工(gōng)”邮件再爆雷【亚信安(ān)全网安(ān)周报】
发布时间 :2021年03月04日
分(fēn)享:
近期网安(ān)环境复杂、网络攻击频发,希望引起警惕。亚信安(ān)全网安(ān)周报,盘点过去一周网络威胁TOP 10,并对最新(xīn)呈现的安(ān)全趋势进行详细分(fēn)析,旨在帮助安(ān)全工(gōng)作(zuò)者能(néng)够快速、高效抵御安(ān)全协胁。
病毒警讯
TOP 10
近期安(ān)全
态势回顾
亚信安(ān)全发布《2020年度安(ān)全威胁回顾及预测》,“热词”背后藏匿极大风险
近日,亚信安(ān)全发布《2020 年度安(ān)全威胁回顾及预测》。报告全面分(fēn)析了2020年重大网络安(ān)全事件的攻击类型和事件源头,指出勒索软件、挖矿病毒、APT攻击、木(mù)马家族等威胁仍持上升态势。与此同时,研究人员还预测,在2021年以“新(xīn)冠”疫情為(wèi)诱饵的攻击活动将会持续进行,定向式勒索病毒攻击、无文(wén)件攻击也将日益演变,并且随着遠(yuǎn)程办(bàn)公(gōng)的全面普及,零信任模式(Zero Trust)将成為(wèi)企业安(ān)全重点关注的领域。
“社工(gōng)”邮件再爆雷,BEC攻击如何有(yǒu)效防范?
媒體(tǐ)披露,美國(guó)硅谷著名(míng)风险投资公(gōng)司红杉资本,于近期遭遇网络钓鱼攻击,许多(duō)投资者的个人和财務(wù)信息可(kě)能(néng)已被第三方窃取。针对黑客此次攻击使用(yòng)的BEC攻击(也称“商(shāng)业電(diàn)子邮件欺诈”),亚信安(ān)全提醒企业用(yòng)户可(kě)以通过部署深度威胁邮件网关(DDEI),结合专家规则和机器學(xué)习技(jì )术,通过寻找攻击标识和邮件意图来识别欺诈邮件,同时应对员工(gōng)进行防社会工(gōng)程學(xué)技(jì )能(néng)培训,以及采用(yòng)多(duō)重验证手段提升BEC攻击的防范能(néng)力。
不法分(fēn)子高仿某外卖平台网站,入驻商(shāng)户遭遇“钓鱼攻击”
近期,邯郸市警方经过一年的長(cháng)期侦查,成功破获一起利用(yòng)钓鱼攻击进行信息网络犯罪活动的案件,犯罪嫌疑人悉数落网。据了解,相关不法分(fēn)子搭建了某知名(míng)外卖平台的钓鱼网站,通过发送短信诈骗该平台入驻商(shāng)户进行个人信息录入及缴费。该团伙自2020年以来,以木(mù)马短信链接的方式作(zuò)案50余起,涉案资金80余万元,发案地涉及全國(guó)21个省份。“网络钓鱼”这一不法分(fēn)子惯用(yòng)的攻击手法,再次引起了网安(ān)从业者的关注。
分(fēn)享到微信
X