自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

互联网安全研究院

专注于数据安全,信息安全研究

  • 博客(457)
  • 收藏
  • 关注

原创 企业纷纷投入人员安全建设的主要原因是什么?

此外,由于病毒和木马泛滥,使得企业泄密的风险越来越大。同时不良员工明知是企业机密信息,还通过QQ、MSN、邮件、博客或者是其他网络形式,把信息发到企业外部,各种有针对性的泄密行为,导致的危害相当严重。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题导致的敏感数据泄露。

2024-02-26 11:24:35 131

原创 企业纷纷投入人员安全建设的主要原因是什么?

同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件跟踪、邮件水印、强制加密等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

2024-02-26 11:03:07 154

原创 某邮件系统遭间谍入侵,关键单位大量数据被窃

境外“网络间谍”利用开源情报信息提前锁定了小李运维人员身份,并对小李的电脑进行了网络攻击,窃取了其电脑中的客户账号密码表,进而通过网络跳板,对上千家重点要害单位邮件系统实施窃密。由于小李掌握的是管理员级别的账号密码,境外“网络间谍”获取了大量重点要害单位内部邮件数据,造成了严重的现实危害。近年来,境外“网络间谍”利用我重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击我境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,持续窃取我重要敏感数据,危害我国数据安全、网络安全。

2024-02-22 16:00:29 432

原创 2024年 BEC攻击激增,企业该如何防范?

邮件水印功能,可给每一封邮件加盖指定的水印,一旦发现邮件泄露,可根据水印内容快速追溯泄露源头,同时用户还可通过专属的邮件水印辨别邮件真伪,避免钓鱼邮件攻击。邮件加密后黑客无法看到邮件的真实内容,避免黑客仿冒和精准电邮攻击。根据Verizon发布的数据泄漏报告显示,2023年商业邮件欺诈(BEC)攻击占社交工程攻击的50%以上,黑客们不仅在增加攻击数量,而且在伪造邮件方面变得更加真实和自动化。泄露或暴露的有关商业伙伴、客户、人员等的信息,包括机密信息,可能产生法律后果,使员工在传输数据时更加考虑其安全性。

2024-02-20 11:19:24 358

原创 谷歌支付3.5亿美元,为数据泄露而“买单”

华尔街日报》 称,暴露 Google Plus 用户数据的软件漏洞问题始于 2015 年,但直到 2018 年 3 月才被发现或修复,涉及的用户数据包括姓名、电子邮件地址、出生日期、性别、个人资料照片、居住地、职业信息等。企业为了保护自身及客户敏感信息,在加强员工的安全意识的基础上,应采取有效的数据安全措施,如使用加密技术,定期备份数据,对敏感数据进行访问控制,数据防泄漏、监控和审计等措施,确保企业的数据安全性和业务的连续性。数据泄露还可能导致企业的品牌形象受损。数据泄露还可能导致企业面临法律风险。

2024-02-08 09:37:05 231

原创 医药巨头电邮欺诈损失9000多万,实控人先行垫付

加大资金集中管理力度,并开展定期监督检查,严格损失责任追究。,通过伪造公司高管、外部律师及审计师邮箱等方式向意大利子公司总经理发送邮件,并以公司正在进行一项高度机密的并购为由设下骗局,使得意大利子公司总经理误认为该事项属实并按照犯罪分子的要求避开公司内部资金支付流程,累计向其打款1170余万欧元。报告显示,海普瑞部分海外子公司在银行账户及网上银行的日常管理、资金付款的授权及审批、内部资金调拨等方面存在内部控制制度不完善、执行不到位情形。3、没有多因素认证,除密码外,没有指纹、短信、手势密码等多认证方式。

2024-02-06 11:32:38 243

原创 微软高管、安全、法务人员被黑客监视长达两个月之久

此外,一定要做好数据管控,针对高管、业务、财务、技术、研发、运维人员的访问权限做好访问权限控制。通过安全意识培养良好的数据使用习惯,数据分类分级建立权限准入机制,统一部署强制加密和数据防泄漏技术,避免内部数据外泄。在数据信息如此重要的今天,涉密企业或数据价值较高的机构及个人,应引起足够重视。1、对数据根据重要程度和敏感级别进行分级分类,划分访问权限,建立权限准入机制,制定管控策略,避免数据随意访问;企业中业务、财务、技术、研发、管理人员,易接触到企业敏感数据,受到攻击概率较大,因为这些数据价值比较高。

2024-02-04 14:43:10 196

原创 微软高管、安全、法务人员被黑客监视长达两个月之久

数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。据进一步获悉,1.5亿条会员个人信息涉及的对象为该火锅品牌创设至今收集的中国大陆地区会员,主要为会员的手机号码、邮箱号码等。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题导致的敏感数据泄露。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

2024-02-04 13:58:01 298

原创 黑客潜伏惠普企业六个月,窃取大量邮件数据

公司表示:“调查结果显示,从2023年5月开始,攻击者访问并窃取了少量惠普员工的邮箱数据,涉及网络安全、市场营销、业务部门和其他职能部门。企业邮箱是否安全,要看邮件系统自身的安全性和邮件收发过程中的保护策略,是否具备邮件加密、邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能,以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除,为企业级用户数据通信护航的重要标准。根据惠普的披露信息,去年5月APT29悄然潜入惠普的网络,窃取了SharePoint和电子邮件文件,一直到去年12月才被发现。

2024-01-30 10:29:23 434

原创 惊现巨型泄露数据库,国内多家知名企业上榜

近日,研究人员发现超级巨型数据泄露库(MOAB),文件体积高达12TB,共260亿条记录,包括腾讯QQ(14亿)、微博(5.04亿)、网易(2.61亿)、京东(1.42亿)、优酷(1亿),以及其他国外企业等众多公司和组织的记录。重点企业及涉密机构应与专业的数据安全机构开展合作,利用有效的技术手段,在兼顾商业运行的同时,加强对敏感信息的访问权限管控,对储存及传输的数据时进行高强度加密处理,确保数据在各个环节下使用安全。3、金融、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。

2024-01-29 10:08:31 350

原创 2024“王炸”事件:7千万邮箱账号、1 亿密码泄露

当今,钓鱼邮件、黑客攻击、服务器泄露等攻击层出不穷,在所有数据泄露事件中有70%发生在电子邮件中,邮件安全成为了每个企业机构必须重视的问题。漏洞研究员亨特称,这次泄露的数据集包含近 7100 万个独特的电子邮件地址,其中超过三分之一的电子邮件地址在之前的泄露事件中从未出现过。2、不轻信来源不明的网站或邮件,不随意输入账户及密码,商务密邮安全邮件系统对本次披露的钓鱼网站已纳入样本库并进行拦截和监控;5、 设置强密码,多系统平台不使用统一的登录密码,避免撞库导致的数据泄露;

2024-01-25 14:05:57 442

原创 微软高管的邮件账户遭非法入侵

攻击者盗取凭证后,会提前做足了功课,了解受害者的基本信息,窃取和掌握企业高管商务来往信息,了解企业的组织架构和汇报流程机制等,获取有效信息。明白针对谁,冒充谁,怎么说,什么时候说。传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。电子邮件作为政商正式数据往来的主要载体,攻击者常利用社会工程学,通过鱼叉式钓鱼、部署恶意软件、窃密木马等,邮件攻击方式渗透企业内部及来往客户中,长期实施攻击窃取重要信息。

2024-01-23 16:24:47 430

原创 2023年,94%的企业发生过邮件安全事件!

企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施及邮件安全策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。威胁情报副总裁Jack Chapman评论道:“在高级网络钓鱼攻击、人为错误和数据泄露方面,企业的邮件安全漏洞仍然存在,分析新兴威胁趋势将是加强防御的关键。在使用电子邮件时,不要轻信邮件内容和链接,政企在外发重要邮件时必须进行加密及管控。该报告还显示,大多数网络安全领导者意识到网络钓鱼是企业面临的一个严重问题。

2024-01-22 09:48:29 442

原创 制药巨头遭电子邮件攻击,损失超4500万

年报显示,肇事者入侵该公司租用的微软公司365邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗。小编再次提醒政企用户,关注加强自身数据的保护措施的重要性。应提前部署安全防护措施,如建立终端防护,数据加密、邮件安全防护、数据防泄漏、网络安全访问等安全策略,采取必要的数据保护措施,以应对不可预测的数据泄露风险。电子邮件是很多政企沟通的桥梁,承载着重要数据的往来,但却是一些单位机构的薄弱点。安全的电子邮箱不仅是对自身数据的保护,还是对用户及合作伙伴的保护,也是口碑和信誉。

2024-01-18 13:57:47 425

原创 北京多家公司因数据泄露风险被罚

经查,该科技公司没有建立管理制度,没有定期开展漏洞扫码,未依法采取防范计算机病毒和网络攻击、网络侵入等技术措施,导致网站前端源代码泄漏,造成网站内容被篡改。经检查,该软件公司在开发系统互联网测试阶段,未对相关数据进行加密,未落实安全保护措施,属于未履行数据安全保护义务。1、制定明确的数据隐私安全策略,制定相关隐私政策和程序,编写数据安全标准文档,明确员工使用数据的相关场景和合规性。6.对数据进行监测和追踪,记录数据访问和使用的日志,定期进行检查,及时发现异常的访问行为,防止数据泄露。

2024-01-16 10:30:58 493

原创 钓鱼邮件对我国企业的影响有多大?

然而,自电子邮件问世以来,钓鱼邮件攻击因其成本低、影响范围广、诱导性强、攻击效果好等特点,迅速成为黑客组织和不法分子最为惯用的攻击手段,黑客利用社会工程学手法,大肆制造发送虚假仿冒邮件,窃取用户凭据、个人信息和商业机密等敏感数据,甚至直接实施攻击破坏和渗透窃密活动。3、邮件伪造:邮件系统大多使用的是SMTP协议,SMTP协议不需要身份验证,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。黑客可能会损坏数据,达到勒索的目的。

2024-01-11 14:20:09 460

原创 我国130万台服务器存在“水龟攻击”风险

近日安全人员发现,互联网上有近1100万台SSH服务器暴露,美国(330万个),其次是中国(130万个)、德国(100万个)、俄罗斯(70万个)、新加坡(39万个)和日本(38万个),这些服务器很容易受到“水龟攻击”。因此,重点行业领在域数据安全防护方面应积极尽早采取措施,建立数据安全管控机制,开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储,明确不同场景的数据保护方案及措施,制定数据管理规定和数据治理的标准体系等策略。当企业安全部门发现问题时,很可能已经失去了意义,因为造成的损失已无法弥补。

2024-01-09 10:25:54 475

原创 有文化的“贼”更可怕 | 杭州发生重大勒索事件

近日据新华社报道,杭州上城区网警近日破获一起涉及重大勒索病毒案件,犯罪团伙成员均有网络安防相关资质,且在实施犯罪过程中借助 ChatGPT 进行“AI 辅助”优化木马程序。2023年11月20日,杭州一公司发现所有系统无法正常运行,经查看公司名下相关服务器遭勒索病毒攻击,并且勒索团伙要求2万泰达币(虚拟币)赎金。警方随即成立专案组开展侦查,对被攻击服务器进行细致勘验、提取木马程序进行分析和对嫌疑人勒索使用的虚拟币地址进行多维度研判,成功锁定犯罪嫌疑人。11月30日,专案组在内蒙古自治区呼和浩特市成功

2024-01-04 10:46:01 627

原创 盘点 | 2023年下半年国内数据安全事件

安全人员监测到的数据泄露,主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)、美国分部数据 (网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等),总大小 236.3 GB,包含 104,001 个文件。7月,厦门一家科技公司被恶意攻击,非法窃取公民个人信息超过了100万条,这些信息被他们以每条0.7元到1元不等的价格,对外出售,非法获利约40万元。

2024-01-02 13:40:57 1126

原创 2023年中国超四成中小型企业遭到网络攻击

企业除了丢失客户信息外,遭遇网络事件的中小企业还丢失了内部数据,包括:电子邮件(亚太区为62%,中国区为58%)、员工数据(亚太区为61%,中国区为57%)、智力成果(亚太区为61%,中国区为49%)和财务信息(亚太区为61%,中国区为53%)。网络安全的其他威胁包括:易受攻击的笔记本电脑(20%的亚太区和21%的中国区受访者将其列入第一位)、网络攻击者的针对性攻击(19%的亚太区和24%的中国区受访者将其列入第一位)和个人设备(12%的亚太区和9%的中国区受访者将其列入第一位)。

2023-12-26 10:07:49 670

原创 盘点 | 2023年针对国内的电子邮件安全事件

事件这给整个企业带来了巨大的损失。4月至6月,未知黑客组织使用大量钓鱼恶意邮件,正在针对我国企业财务部门实施定向精准攻击活动,邮件攻击及恶意载荷大部分伪装成财务部门日常工作内容如:“企业税收优惠政策三步走”、“税务自查系统”、“合力电票云”、“票易通-单据”、“2023年6月份开始国务院税务总局最新政策计划”等,有相当数量的企业中招。3、企业尽快组织员工进行安全意识培训,教育员工不轻信来源不明的邮件和网站,当面对不明邮件时,不打开不查看,并及时向安全部门反映情况,减少可能对企业造成的影响。

2023-12-25 11:35:18 681

原创 北面、Vans 母公司遭黑客勒索,大量数据被窃业务中断

商务密邮建议,工业领域、科技行业数据安全防护应积极尽早采取措施,加大数据安全、网络安全的投入精力,建立数据安全管控机制,开展漏洞监测、攻击防护、脱敏、加密,明确不同场景下的数据保护方案及措施,制定数据安全标准体系等策略。根据 VF Corp.的网络安全部门检测,及外部专家帮助下,攻击者仍然成功通过加密一些IT系统扰乱了公司的业务运营,并且窃取了公司的数据,包括个人数据。从多起安全事件中,我们可以发现,黑客最终的主要目的就是为了窃取,核心技术资料、客户数据、财务数据等敏感文件,实施勒索索要赎金。

2023-12-21 11:59:13 580

原创 2023年银行木马肆虐全球金融系统

根据2023年度移动安全报告显示,除了2023年新出现的10个安卓银行木马外,2022年流行的19个安卓银行木马在2023年也发生了“变异”,增加了新的功能并提高了操作复杂性。报告指出,2023年银行木马给金融企业造成的经济损失和运营成本持续增加,同时导致消费者信任度和品牌影响力下降。金融机构应该采取主动和自适应安全方法应对不断增长的威胁。2023年,Hook、Godfather和Teabot等银行木马恶意软件家族盛行,攻击了985个银行和数字金融交易程序。银行木马的八个关键趋势。

2023-12-19 11:24:29 690

原创 丰田金融服务公司被勒索800万美元

2023年11月17日,美杜莎勒索软件团伙声称他们是此次攻击的发起者,并威胁称如果丰田金融服务公司不支付赎金,他们将泄露被盗的数据。勒索软件团伙要求支付800万美元以删除从该公司窃取的数据,并声明可以延期,但需每天额外支付1万美元。2、黑客利用三星应用程序的漏洞,成功窃取了用户信息,也凸显了企业在信息安全和数据保护方面的薄弱,将会带来降低企业信誉,甚至股票下跌。近日,丰田金融服务公司向客户发出警示通知,称其遭受了数据泄露,并暴露了敏感的个人信息和财务数据。勒索团伙还公布了被盗数据样本作为黑客攻击的证据。

2023-12-18 13:46:10 679

原创 非法窃取、下载、打印公司商业秘密但未利用,构成犯罪吗?

李某在无权掌握商业秘密的情况下,未经允许擅自登录他人的电子邮箱,查阅、下载、打印载有涉案5项商业秘密的邮件,使商业秘密处于被他人掌握的危险状态,威胁到权利人的竞争优势,系以盗窃手段获取权利人商业秘密的行为,造成特别严重后果,已构成侵犯商业秘密罪。根据最新调查显示:邮件用户的邮件数据安全现状和重视程度不容乐观,约60%的邮件数据存储于不受保护的台式机或笔记本中,受病毒、木马、系统漏洞及人为因素的影响,时有重要邮件数据丢失问题。公司的电子邮箱内往往存储了大量商业秘密,而商业秘密又是公司生存的根本。

2023-12-12 13:36:15 726

原创 破案数连续三年上涨,黑客门槛到底有多低?

据公安部统计,黑客案件破案数连续三年上涨,年均增幅达27.7%,犯罪分子除直接入侵、破坏计算机信息系统外,还通过窃取数据、篡改网站、劫持流量等方式,为电信诈骗、网络赌博、网络色情、网络水军等违法犯罪活动提供技术支持、物料信息和推广引流服务。随着网络信息技术在传统行业的普及应用,黑客犯罪的作案对象领域愈发广泛,犯罪分子逐渐将犯罪触手从网上伸向网下,例如遥控停车场升降杆、篡改加油机税控芯片、干扰环境监测设备等,交织形成贯穿虚拟和现实的犯罪网络。4、制定员工安全培训方案,遵守数据使用规定,提高数据安全意识。

2023-12-11 10:19:16 763

原创 为什么企业邮箱易被攻击?

黑客盗取企业邮箱后,向邮箱通讯录中企业员工群发“申领补贴”类“钓鱼”邮件,邮件中附带二维码办理登记申领补贴,声称逾期视为放弃。企业邮箱是否安全,要看邮件系统自身的安全性和邮件收发过程中的保护策略,是否具备邮件加密、邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能,以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除,为企业级用户数据通信护航的重要标准。近年来,冒名官方的“劳务补贴”、“补发工资”、“发票”等恶意邮件事件频发,黑客通过侵入企业邮箱,获取企业资料,盗走企业资金及勒索的事件层出不穷。

2023-12-07 11:27:29 786

原创 国内某求职app遭“撞库”攻击,百万条用户数据泄露

据嫌疑人喻某交待,2022年10月18日他发现该网站的签名算法相对单一,于是利用此弱点编写指令,制作黑客软件,对该网站进行撞库攻击。同时还长期使用类似的方式对其它各大网站进行渗透并伺机查找网站漏洞,并以此为诱饵向他人兜售自己编写的恶意程序和黑客工具,长期在境外网站盗卖由撞库非法获取的大量公民个人信息及公司账号数据,并使用虚拟币进行交易,牟取利益。最终经办案民警的不懈努力下,一个集编写恶意程序、实施撞库攻击、泄露数据资料为一体的“撞库黑客”团伙被全部抓获,现场起获各类公司、人员数据330余万条。

2023-12-05 10:10:56 830

原创 第三季度全国钓鱼邮件高达 8606.4 万封 | 邮件安全不容忽视!

根据《2023年第三季度企业邮箱安全性研究报告》显示,全国的企业邮箱用户共收到钓鱼邮件高达 8606.4 万封,同比激增47.14%,环比也有23.67%的上升。从总的钓鱼邮件数量来看,境内和境外的钓鱼邮件都呈现增长趋势。但在 2023 年第三季度,境内钓鱼邮件的数量显著增长,超过了境外钓鱼邮件的数量。1. 使用安全的电子邮件服务提供商:选择一个信誉良好的邮件服务提供商,他们通常会采取各种措施来保护用户的电子邮件安全。7. 保持软件更新:确保您的电子邮件客户端和操作系统都是最新版本,以减少安全漏洞的风险。

2023-12-04 16:38:43 834

原创 网曝中国某世界500强企业,大量敏感数据泄露

安全人员监测到的数据泄露,主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)、美国分部数据 (网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等),总大小 236.3 GB,包含 104,001 个文件。综合来看,大江生医集团数据泄露将会面临来自多个方面的严重风险,不仅对公司内部运营造成不可忽视的冲击,也可能引发外部股东、客户、监管机构等多方面的关切和反应。

2023-11-27 13:55:08 899

原创 三星泄露客户数据,三年后才发现

二、商务密邮为企业提供专属客户端,对邮件数据进行先加密后发送,数据采用国密“一邮一密”密文形式发送,杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子获取到的数据是被加密的密文,不解密的数据对攻击者来说毫无价值。三、商务密邮同时针对机构、企业的具体需求,可配置强制加密、禁止转发、禁止截图、邮件水印、离职管控、邮件防泄漏、邮件安全备份等策略,为企业用户制定整体解决方案,当面对不可预测的攻击和泄漏时,可有效防控电邮安全。他们应该加强内部的安全措施,以防止此类事件的再次发生。

2023-11-23 15:57:26 566

原创 AI和人类,谁的钓鱼邮件更胜一筹?

近日,IBM X-Force Red安全团队对企业员工投放AI生成的网络钓鱼电子邮件和人类编写的电子邮件,测试对比二者的攻击效果。共有1600名员工参与测试,800名员工接受AI网络钓鱼,800名员工接受人类网络钓鱼,测试结果出乎意料。黑客即使通过攻击或漏洞获取的数据也是加密数据,加密数据无法读取和传播,对于黑客来说这些数据毫无价值。黑客可能会损坏数据,达到勒索的目的。6、机关、单位尽可能自行搭建的邮件服务,应加强防护,密切监测来往邮件内容情况,定期进行保密检查,杜绝涉密信息泄露。5.对邮件数据要备份。

2023-11-21 14:52:57 561

原创 小心钓鱼电子邮件攻击!

近日,某企业发生了一起网络安全事件,该企业的HR部门接到一封看似来自内部系统的邮件,称其邮箱密码即将过期,需要立即修改。随着网络技术的发展,钓鱼邮件的伪装程度更是越来越高,这些有目的有准备的恶意邮件正是利用人的好奇心和疏于防范的心理,诱导接受者点击恶意链接,来窃取他们想要的信息。一些链接是恶意程序,则是境外黑客常用的“钓鱼攻击”,一旦下载安装,该木马程序就会开始运行,将会在后台执行操作进行攻击,如获取短信、通讯录、通话记录、开启录音功能、开启设备摄像头、远程控制设备、窃取的所有文件并压缩加密回传。

2023-11-20 12:01:02 580

原创 网购后小心“木马病毒”

据民警调查,犯罪嫌疑人赵某购买木马病毒并使用木马链接通过网络向他人推送,在他人点击链接后,手机便被植入病毒,赵某通过木马病毒获取他人账号密码,进行盗刷变现,购买价值较高的产品,然后进行倒卖。近日,青岛市公安局李沧分局兴华路派出所成功侦破一起盗用网络购物账号,盗刷购物的案件,为受害人追回金额3万余元。

2023-11-14 11:21:36 579

原创 中国跨境电商泄露百万用户身份信息

安全人员表示,这个数据库包含了2015年到2020年之间超过330万订单,数据直接公开在互联网中,没有受到任何的密码保护。1、对敏感且涉密的数据进行加密保护。3、构建重要数据分级分类管理制度,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,尽可能降低内部核心数据泄露的风险。据外媒TechCrunch报道,一家中国电商店铺数据库暴露在互联网上,数百万中国公民信息遭泄露,包括重要的身份证复印件在内。2、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。

2023-11-13 09:36:35 556

原创 知名大学遭黑客攻击,430GB数据被窃

企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等带来的安全问题。根据斯坦福大学调查,是学校公共安全部(SUDPS)遭遇了此次攻击,SUDPS负责处理存储与学生、教职员工以及其他社区成员有关的人员、案件报告、风险评估和犯罪数据。一般来说,预防数据被窃、数据泄露的技术性措施包括:数据分级分类、访问权限控制、安全策略配置、数据加密、安全行为审计、防泄漏审批阻断、数据备份及安全意识培训。斯坦福大学其官网也发布了公告,确认了此次勒索软件攻击。

2023-11-09 10:20:01 554

原创 哪些人更容易受到网络攻击?

总的来说,为了在网络中更好地保护自己和他人,每个人都应该意识到网络安全的重要性,并采取相应的措施来保护自己的数据。同时,我们也需要依赖网络安全行业的发展,包括法律法规和技术的发展,以应对不断变化的网络威胁。攻击者可能会利用各种技术手段,如恶意软件、钓鱼攻击、网络钓鱼、暴力破解等,来获取、篡改或泄露用户的数据。多伦多大学的一项研究发现,外向的人往往更有目标,更善于社交,也更自信。这些通常都是积极的特质,但它们也会让骗子更容易利用外向的人。报告发现,令人惊讶的是,具有更多唯一密码的用户更有可能被黑客入侵。

2023-11-07 10:06:59 942

原创 我国发现百个非法气象探测站,窃取重要数据传输到境外

10月31日据国家安全部消息,今年以来,国家安全机关会同气象、保密等部门在全国范围内依法开展涉外气象探测专项治理,调查境外气象设备代理商10余家,检查涉外气象站点3000余个,发现数百个非法涉外气象探测站点实时向境外传输气象数据,广泛分布在全国20多个省份,对我国家安全造成风险隐患。政府、医疗、军工、国家单位等敏感行业,数据安全极其重要,应提前部署安全防护措施,建立终端防护,如数据加密、数据防泄漏、网络安全访问等安全策略,采取必要的数据保护措施,以应对不可预测的数据泄露风险。

2023-11-02 09:07:25 1163 2

原创 AI技术的钓鱼邮件有多强

如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,再点开链接,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。近日,IBM 对全球知名医疗保健公司1600 名员工进行的测试中钓鱼邮件测试,钓鱼邮件分别是由50%的真人和50%AI编写的,结果显示,AI技术编写的比真人编写的底3%,分别是11%和14%。AI的发展给我们带来了前所未有的可能性,但也需要人们保持警惕,认识到技术本身的局限性,只有综合运用技术、法律、教育等多种手段,才能够构建一个安全可靠的网络环境。

2023-10-31 11:04:29 705

原创 财务人员注意!小心黑客“投毒”

该钓鱼程序样本在双击运行之后首先释放并加载dotnet模块,dotnet模块将根据系统架构的不同加载不同的shellcode,shellcode从服务器远程下载svchost.exe、libcef.dll和libcef.png等载荷,通过模拟点击断链技术执行svchost.exe加载libcef.dll中的核心恶意代码,达到入侵的目的。近日,安全人员发现大量针对财务人员的钓鱼攻击,受害者一旦“中招”将失去电脑控制权,关闭杀软,泄露储存数据,泄露浏览器历史,键盘被记录,及计算机信息。

2023-10-26 11:29:41 552

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除