2024-02-27 来源:安全资讯
part.1 新型网络钓鱼活动正在瞄准中小型企业 近日,江民安全专家发现了一种专门针对中小型企业新型网络钓鱼活动。攻击的方式包括利用电子邮件服务提供商esp来访问客户邮件列表,
part.1 新型网络钓鱼活动正在“瞄准”中小型企业
近日,江民安全专家发现了一种专门针对中小型企业新型网络钓鱼活动。攻击的方式包括利用电子邮件服务提供商esp来访问客户邮件列表,以及利用窃取的凭证发送钓鱼邮件等。伪装的邮件提示收件人在增强安全性的情况下启用双因素身份验证(2fa)。提供的链接会将用户定位到一个假冒登录页面,然后在那里获取他们的敏感信息。
part.2 微软、open ai称多国正将生成式ai武器化
近期,微软和open ai发表最新研究称,有多个国家正在利用生成式人工智能工具将ai武器化,包括chatgpt等大型语言模型 。攻击者正在“探测”人工智能当前的功能和安全控制。
part.3 勒索组织lockbit官宣复活
在英国牵头的11国联合执法行动宣布成功查封lockbit服务器不到一周,lockbit宣布将恢复勒索软件业务,并威胁将会集中攻击政府部门。此前,英国国家犯罪署牵头的11国执法部门,对勒索组织lockbit的联合围剿取得了阶段性成功,长达数月的行动使lockbit的主要平台和及关键基础设施遭到破坏,包括34台世界各地的服务器,以及14000个不法账号。
part.4 制造业是勒索软件组织重点针对行业
近期,据有关统计报告称,2023年勒索软件需求中位数达到了60万美元,比上一年增长20%。包括能源、零售、政府和制造业。其中制造业是勒索软件组织泄密网站中最常见的行业。该行业被针对的原因被归于制造商对生产停机时间的容忍度很小。
part.5 因安全问题 42%的企业考虑云遣返
最近在美国的一项调研指出,接受调查的企业当中,有42%的企业正在考虑或已经将一半的基于云的工作负载迁移回本地基础设施,这种现象被称为云遣返。主要原因是企业认为被攻击后产生的安全问题、意外成本、性能问题、兼容性问题和服务停机造成的后果会更加严重。
part.6 数据泄露的有效身份成重要初始访问向量
2月21日,媒体发布的2024年威胁情报指数显示,2023年数据泄露的有效身份占初始访问向量总数的30%。比2022年有了很大的提升,当时这种方法仅占初始访问向量的16%。如今网络犯罪者正放弃对企业网络的黑客攻击,而是使用合法凭据来访问和破坏它们,利用身份造成的网络攻击目前已激增了71%。
网络小科普 /knowledge/
如何将浏览的网页长截图?
打开windows自带的edge浏览器,点击右上角三个点,选择网页捕获,点击捕获整页,还可以对网页进行绘制标记,最后点击保存即可。