在本季度的 Vade Secure 的网络钓鱼者收藏报告中,微软再一次成为最容易受到网络钓鱼者模仿的公司。Vade 的机器使用学习算法分析来自全球 6 亿多个受保护邮箱的数据,并对 URL 和页面内容进行实时分析,以识别被模仿的品牌。
在 2019 年第二季度,AI 引擎检测到 20217 个与微软有关的网络钓鱼 URL - 平均每天超过 222 个,与去年同期相比同比增长 15.5%。自官方排名开始公布以来,微软公司每季度也都在钓鱼受害列表中排名第一。
网络犯罪分子通常喜欢将 Office 365 的用户作为他们的目标,因为他们在开始工作时,通常会有一个平台提供单一入口点,在这里下手最容易得逞。
Facebook 也是网络钓鱼的重灾区,钓鱼 URL 增加了 175.8%,将公司推进到排行榜第三位。这可能是由于 Facebook 登录经常被用于登录其他网站,这使得黑客也更容易获得对这些帐户的访问权限。
Vade Secure 首席解决方案架构师 Adrien Gendre 警告组织和个人要警惕攻击的普遍性:网络犯罪比以往任何时候都更复杂,他们针对企业和消费者电子邮件发起鲷鱼,并在今年第二季度继续发展。
Office 365 网络钓鱼是获取大量企业数据的门户,而访问消费者的 Facebook 登录信息可能会泄露大部分个人敏感信息。事实上,我们在这两个品牌的模仿中看到了如此巨大的数量,以及一致的新攻击方法,这意味着几乎所有的电子邮件用户和组织都需要提高警惕。
在十大最受模仿品牌的名单中,PayPal 排名第二,Netflix 排名第四,其次是美国银行、Apple、CIBC、亚马逊、DHL 和 DocuSign。
亚马逊旗下网站的网络钓鱼 URL 也有大幅增长,自第一季度以来增长了 182.6%,同比增长了 411.5%。
在行业方面,云计算公司最受模仿,连续第五季度占据榜首,占 37.6%。金融服务占 33.1%,社交媒体占 15.6%,其次是电子商务/物流占 7.7%,最后互联网/电信占 5.2%。
有趣的是,星期二和星期三是网络犯罪分子最喜欢作案的日子,80% 的网络钓鱼发生在工作日。也许黑客在经历了艰难的一周诈骗之后还需要好好过一个周末。
来源:cnBeta.COM
更多资讯
Valve 修复 Steam 的零日漏洞 发言人称拒绝安全研究员是一个错误
前些日子有安全研究员向外界公开,著名的游戏平台 Steam一直存在有一个高危的零日漏洞,严重影响用户系统的安全。而他向 Valve 报告这个漏洞并请他们修复的时候被拒绝了。不过 Valve 最终还是修复了这个漏洞并更新了他们的漏洞回报奖励计划,同时还重审了之前对于安全研究者的封禁。
来源:Expreview超能网
详情链接:https://www.dbsec.cn/blog/article/4964.html
Chrome 将阻止 HTTPS 网站上不安全的下载文件
据 techdows 报道,通过 HTTPS 网站上不安全的连接提供的下载被视为混合内容,并被 Chrome 浏览器阻止。这一变化已推向 50% Dev 和 Canary 用户,但现在已经暂停推广。谷歌正寻求阻止不安全的下载,其最初将率先将此功能应用于高风险文件类型,例在桌面上运行 .exe 文件。
来源:ChinaZ 站长之家
详情链接:https://www.dbsec.cn/blog/article/4965.html
英国窃贼竟用这种方式破解系统 30 秒内偷走上锁特斯拉
据 insider 报道,根据网上曝光的一段视频显示,两个蒙面窃贼在短短 30 秒内窃取了一辆已经上锁的特斯拉,那么他们是怎么做到的呢?在距离伦敦市中心大约 12 英里一家庭监控视频显示,这两个蒙面人似乎使用一种称为电子继电器系统来欺骗特斯拉的车载电脑系统。
来源:ChinaZ 站长之家
详情链接:https://www.dbsec.cn/blog/article/4966.html
美国网络受害者地图:阿拉斯加州受害者最多 加州总损失最大
每个人都可能经历过账号被盗、个人隐私被窃取等伤害,成为网络攻击、恶意软件、勒索软件的受害者。在对基于互联网犯罪投诉中心的 FBI 年度报告进行分析之后,CenturyLinkQuote 绘制了 2018 年美国每个州的网络受害者数量和损失金额程度。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/article/4967.html
(信息来源于网络,安华金和搜集整理)
网友评论