Google says reports of a Gmail breach have been greatly exaggerated
广告和云业务垃圾声称 1.83 亿个帐户遭到入侵,周二,在大规模 Gmail 泄露事件登上头条后,恐慌的传播速度比网络钓鱼电子邮件还要快,但谷歌表示这完全是无稽之谈。
Iran's MuddyWater wades into 100+ government networks in latest spying spree
Group-IB 表示,与德黑兰有关的人员使用被劫持的邮箱和 VPN 在中东地区传播网络钓鱼电子邮件 根据 Group-IB 的研究人员的说法,伊朗最喜欢的泥足网络间谍人员再次出击,这次入侵了中东和北非的 100 多个政府实体。
Attackers target retailers’ gift card systems using cloud-only techniques
疑似摩洛哥攻击者发起的新发现的攻击活动正在袭击全球零售商和其他发行礼品卡的企业。该活动的突出之处在于,威胁行为者如何避免典型的恶意软件技术和端点黑客攻击,并完全在云环境中进行操作。攻击者依靠网络钓鱼和网络钓鱼来获取帐户凭据,然后使用受信任的云服务而不是部署恶意软件。 “一旦他们获得了组织的访问权限,他们就会追求……更多→攻击者使用纯云技术瞄准零售商的礼品卡系统的帖子首先出现在 Help Net Security 上。
ClickFix attacks are surging, and Microsoft says you are the only defense
这些社会工程策略会诱使您欺骗自己,而传统的反网络钓鱼方法无法保护您。这就是会发生的事情。
Prosper data breach puts 17 million people at risk of identity theft
虽然 Prosper 表示没有资金或帐户被访问,但被盗的数据可能会导致有针对性的网络钓鱼和身份盗窃。
New Malware Tactics: Cases & Detection Tips for SOCs and MSSPs
最近,我们举办了一次网络研讨会,探讨一些最新的恶意软件和网络钓鱼技术,以展示交互式分析和新的威胁情报如何帮助 SOC 团队保持领先地位。 ANY.RUN 的专家描述了恶意软件策略的演变,重点介绍了复杂攻击的现实示例,并为分析师提供了实用的检测技巧。您可以观看 […]帖子《新恶意软件策略:SOC 和 MSSP 的案例和检测技巧》首先出现在 ANY.RUN 的网络安全博客上。
