ASP图片木马是一种利用ASP脚本和伪装成图片文件的恶意软件，它通过欺骗用户下载并执行，从而在服务器上植入后门，获取控制权，防范措施包括加强服务器安全设置、定期更新补丁、限制上传文件类型等，ASP图片木马是一种利用ASP，ActiveServerPages，技术编写的恶意脚本文件，这些文件通常伪装成正常的图片文件，如JPEG、PNG等...。

微软表示，从2021年9月开始，已经有超过10，000个组织受到网络钓鱼攻击，攻击者会利用获得的受害者邮箱访问权进行后续的商业电子邮件破坏，BEC，攻击，攻击者使用登陆页面欺骗Office在线认证页面，从而绕过多因素认证，MFA，，实现劫持Office365认证的目的，在这些钓鱼攻击中，潜在的受害者会收到一封使用HTML附件的钓鱼邮件...。

在企业网安实战场景，腾讯NTA多次截获高危邮件攻击及0day漏洞攻击，腾讯NTA检测到某重保单位疑似收到钓鱼攻击邮件，后查明，攻击者伪装成，五一，放假通知、，五一，劳动节福利、，五一，劳动节值班等不同主题，引诱企业员工打开精心构造的钓鱼邮件附件，攻击者群发的钓鱼邮件影响不同企业数百名员工，有个别员工中招访问了恶意附件，腾讯安全专家团队...。

70%的IT和运营技术专业人员担心网络攻击会造成计算机和工业系统的物理损坏，这些损坏不仅需要耗费大量财力进行灾后恢复，严重的甚至可能危及人命，今年3月，美国各机构警告称，俄罗斯政府部门正在针对美国的关键基础设施进行广泛的攻击活动，旨在确保在最敏感的网络中站稳脚跟，攻击者利用鱼叉式网络钓鱼邮件和水坑攻击来危害受害者的计算机系统，根据美国...。

依据FBI的报告，自从2013年10月份以来，黑客已经从企业的账户上挖走了12亿美元，一种称为，商业邮件入侵，的诈骗手法越来越流行，黑客冒充公司高管要求员工发送机密的金融信息，首先，黑客给高层管理人员发送钓鱼邮件，以获得对其账户的访问权，然后再以该账户的名义给员工发邮件，有时，黑客还会使用虚假邮件地址欺骗粗心大意的财务人员，如@c0m...。

随着域名价格持续走低，以及云计算应用范围的扩大，2021年电子邮件攻击的威胁持续增长，据悉，2020年，利用新冠疫情的钓鱼邮件、勒索软件和BEC商务电子邮件肆虐各行各业，2021年在电子邮件安全领域，企业安全团队需要注意什么?Darktrace电子邮件安全产品总监DanFein做了5大预测，1.供应链欺诈将超过CEO欺诈2021年供应...。

在保护你的网络安全方面，你都做了哪些努力呢?通常我们会设置一个强大的密码、利用安装的安全产品来检测网络钓鱼邮件，又或者是为每个帐户设置双因素身份验证，不论怎么说，我们相信你在目前复杂的网络环境下一定会采取许多主动性的防御政策，不过往往做事的时候很容易，灯下黑，，今天我们就要强调一下清理数字垃圾对网络安全保护的重要意义，而且想必其他防御...。

近日GoogleAppsforWork曝出一个漏洞，攻击者可以利用该漏洞伪造任意网站的域名邮箱，冒充公司雇员给受害人发送钓鱼邮件。Google的域名邮箱服务如果你想弄一个类似[emailprotected]的DIY邮箱来代替Gmail，那么你就可以试试在GoogleAppsforWork注册个账户。从Google服务中获取一个自定义的...