11月26日BleepingComputer消息，全球知名家居零售商——宜家，正在经历一场持续的网络攻击战，攻击者利用窃取来的回复链电子邮件，对宜家员工实施内部钓鱼攻击，回复链电子邮件攻击是指攻击者窃取合法的公司电子邮件，然后用嵌入恶意文件的链接回复公司内部邮件，因为发件人来自公司内部，收件人将毫无防备地打开恶意文件，而这些恶意文件将...。

根据B2BInternational联合卡巴斯基实验室进行的一项消费者安全风险调查，约30%的互联网用户曾经收到过自称是来自银行的假冒邮件，网络诈骗者经常冒充银行，发送假冒的提醒信息，欺骗用户交出账号登录信息，让诈骗者可以访问和窃取用户的钱财，众所周知，在线交易服务，含在线银行、电子支付系统和在线商店，已经成为很多用户当代生活必不可缺...。

研究人员警告说，犯罪分子最近针对至少1万名微软电子邮件用户发动了钓鱼攻击，通过伪造来自知名的的邮件快递公司联邦快递和DHL快递的电子邮件来进行犯罪活动，这两起事件都以微软电子邮件的用户为攻击目标，其目的是为了窃取他们的工作邮件账户凭证，他们还使用了来自Quip和GoogleFirebase这些合法域名上的钓鱼页面，从而让钓鱼邮件绕过邮...。

随着域名价格持续走低，以及云计算应用范围的扩大，2021年电子邮件攻击的威胁持续增长，据悉，2020年，利用新冠疫情的钓鱼邮件、勒索软件和BEC商务电子邮件肆虐各行各业，2021年在电子邮件安全领域，企业安全团队需要注意什么?Darktrace电子邮件安全产品总监DanFein做了5大预测，1.供应链欺诈将超过CEO欺诈2021年供应...。

7月31日消息，研究人员担忧的，黑客利用AI打造犯罪工具，正逐步变为现实，IT之家早前曾报道，有黑客制作了一个，没有道德限制，的WormGPT聊天机器人，可以自动生成一系列钓鱼邮件，据安全公司Netenrich表示，如今又有黑客制造了一个名为FraudGPT的恶意AI工具，据称，能够生成多种网络攻击代码，，，不到一周已经有逾3000名...。

研究人员说，我们发现了一个正在秘密进行的监视行动，其目标是使用一个以前从未见过的恶意软件来攻击一个东南亚国家的政府，据CheckPoint研究公司称，该攻击通过发送附加了恶意的Word文档的鱼叉式钓鱼邮件，来获得系统的初始访问权限，同时也会利用已知的微软Office安全漏洞，研究人员说，最值得注意的是，我们发现了一个新的后门文件，这个...。

ASP图片木马是一种利用ASP脚本和伪装成图片文件的恶意软件，它通过欺骗用户下载并执行，从而在服务器上植入后门，获取控制权，防范措施包括加强服务器安全设置、定期更新补丁、限制上传文件类型等，ASP图片木马是一种利用ASP，ActiveServerPages，技术编写的恶意脚本文件，这些文件通常伪装成正常的图片文件，如JPEG、PNG等...。

微软表示，从2021年9月开始，已经有超过10，000个组织受到网络钓鱼攻击，攻击者会利用获得的受害者邮箱访问权进行后续的商业电子邮件破坏，BEC，攻击，攻击者使用登陆页面欺骗Office在线认证页面，从而绕过多因素认证，MFA，，实现劫持Office365认证的目的，在这些钓鱼攻击中，潜在的受害者会收到一封使用HTML附件的钓鱼邮件...。

在企业网安实战场景，腾讯NTA多次截获高危邮件攻击及0day漏洞攻击，腾讯NTA检测到某重保单位疑似收到钓鱼攻击邮件，后查明，攻击者伪装成，五一，放假通知、，五一，劳动节福利、，五一，劳动节值班等不同主题，引诱企业员工打开精心构造的钓鱼邮件附件，攻击者群发的钓鱼邮件影响不同企业数百名员工，有个别员工中招访问了恶意附件，腾讯安全专家团队...。

70%的IT和运营技术专业人员担心网络攻击会造成计算机和工业系统的物理损坏，这些损坏不仅需要耗费大量财力进行灾后恢复，严重的甚至可能危及人命，今年3月，美国各机构警告称，俄罗斯政府部门正在针对美国的关键基础设施进行广泛的攻击活动，旨在确保在最敏感的网络中站稳脚跟，攻击者利用鱼叉式网络钓鱼邮件和水坑攻击来危害受害者的计算机系统，根据美国...。

依据FBI的报告，自从2013年10月份以来，黑客已经从企业的账户上挖走了12亿美元，一种称为，商业邮件入侵，的诈骗手法越来越流行，黑客冒充公司高管要求员工发送机密的金融信息，首先，黑客给高层管理人员发送钓鱼邮件，以获得对其账户的访问权，然后再以该账户的名义给员工发邮件，有时，黑客还会使用虚假邮件地址欺骗粗心大意的财务人员，如@c0m...。

随着域名价格持续走低，以及云计算应用范围的扩大，2021年电子邮件攻击的威胁持续增长，据悉，2020年，利用新冠疫情的钓鱼邮件、勒索软件和BEC商务电子邮件肆虐各行各业，2021年在电子邮件安全领域，企业安全团队需要注意什么?Darktrace电子邮件安全产品总监DanFein做了5大预测，1.供应链欺诈将超过CEO欺诈2021年供应...。

在保护你的网络安全方面，你都做了哪些努力呢?通常我们会设置一个强大的密码、利用安装的安全产品来检测网络钓鱼邮件，又或者是为每个帐户设置双因素身份验证，不论怎么说，我们相信你在目前复杂的网络环境下一定会采取许多主动性的防御政策，不过往往做事的时候很容易，灯下黑，，今天我们就要强调一下清理数字垃圾对网络安全保护的重要意义，而且想必其他防御...。

近日GoogleAppsforWork曝出一个漏洞，攻击者可以利用该漏洞伪造任意网站的域名邮箱，冒充公司雇员给受害人发送钓鱼邮件。Google的域名邮箱服务如果你想弄一个类似[emailprotected]的DIY邮箱来代替Gmail，那么你就可以试试在GoogleAppsforWork注册个账户。从Google服务中获取一个自定义的...