中国互联网络信息中心 | 工程师 (已认证)
在韩国釜山一家大型造船企业的财务办公室,会计主管李女士收到一封看似来自“公司CEO”的紧急邮件:“请立即处理一笔向海外供应商的预付款,项目时间紧迫,勿延误。”邮...
在网络攻击日益猖獗的今天,连美国国防部的“数字大门”也被敲得咚咚响。近日,美国国会发布一份重磅报告,明确要求国防部(DOD)加速部署抗钓鱼身份认证技术,彻底告别...
据比利时国家通讯社(Belga)近日报道,2024年,网络钓鱼诈骗在比利时造成经济损失接近5000万欧元,受害者遍布全国,从普通居民到中小企业均未能幸免。这一触...
近日,全球知名开源浏览器Firefox的开发商Mozilla向其开发者社区发出紧急安全通告,提醒所有在AMO(addons.mozilla.org)平台注册的扩...
全球数百万Python开发者的“代码家园”正面临一场精心策划的网络钓鱼攻击。近日,Python官方软件包仓库PyPI(Python Package Index)...
近期,全球数百万使用Node.js生态的开发者正面临一场悄然升级的安全威胁:针对NPM(Node Package Manager)平台的钓鱼邮件攻击正在急剧增加...
近期,一场以知名数据备份软件Veeam为主题的网络钓鱼活动正在全球范围内悄然蔓延。攻击者伪装成Veeam官方,向企业IT和运维人员发送伪造的“备份失败通知”或“...
近期,全球数百万JavaScript开发者常用的代码托管平台NPM(Node Package Manager)正成为网络钓鱼攻击的“重灾区”。据VOI科技频道报...
你还在用微软Teams和同事高效沟通吗?小心,这个被无数企业信赖的协作平台,最近正成为网络黑产的新“狩猎场”。
您是否曾遇到过这样的情况:在手机应用商店里搜索一款贷款软件,下载后却发现功能与描述不符?或是通过网页链接下载了一个看似熟悉的官方APP,结果刚注册就要求您转账缴...
人员层面:加强员工安全培训,特别提醒“不要随意扫描来源不明的二维码”,即使是看似来自内部系统的请求。
强化员工安全培训:将“二维码钓鱼”纳入网络安全意识培训内容。通过模拟演练,让员工识别此类攻击的典型特征,如“紧急”“异常”等诱导性话术,以及来源不明的二维码。
加强员工安全培训:定期开展模拟钓鱼演练,提升全员对二维码、邮件附件等潜在风险的识别能力。
一场由人工智能(AI)驱动的网络钓鱼风暴正在席卷全球。最新安全报告显示,利用生成式AI技术的“鱼叉式钓鱼”(Spear Phishing)攻击正以前所未有的速度...
面对智能化的攻击手段,依赖员工“火眼金睛”的传统安全培训模式正逐渐失效。多家企业表示,尽管定期开展反钓鱼演练,但员工误点率依然居高不下。
近日,英国移民局(Home Office)向全国所有持有“担保许可”(Sponsor Licence)的企业发出紧急安全警告:一种新型网络钓鱼骗局正在猖獗蔓延,...
持续开展信息安全培训,采用案例教学、情景模拟等方式提高员工识别能力。重点讲解常见钓鱼特征:拼写错误、非常规发件人地址、紧急语气、要求提供密码等。鼓励建立“怀疑文...
技术再先进,也抵不过一次误操作。医院需持续开展网络安全培训,强调“不点击不明链接、不泄露账号密码、遇疑必核实”的基本原则。同时,推行多因素认证(MFA),即使密...
“政府机构通常有固定的拨款周期和大额转账需求,攻击者可以伪装成常规流程的一部分。”芦笛指出,“而且,公共部门的IT系统更新较慢,员工网络安全培训不足,往往依赖人...
一场横跨欧陆的“数字围剿”刚刚落下帷幕。近日,罗马尼亚警方在与英国执法机构的联合行动中,成功捣毁一个专门针对英国税务与海关总署(HMRC)纳税人的大型网络钓鱼诈...