多因素身份验证(MFA)面临的安全挑战与应对
多因素身份验证(MFA)解决方案已经应用了许多年,它的出现是因为传统的口令认证方式已经不能满足安全级别较高的系统认证需求,需要通过多个认证方式结合来提高安全性。虽然一些安全厂商声称...
admin
微软宣布破坏针对北约网络攻击的俄罗斯APT组织
微软周一宣布对与俄罗斯政府有关的 APT 组织进行另一次重大破坏,切断了对用于攻击前侦察、网络钓鱼和电子邮件收集的账户的访问。被微软认定为 SEABORGIUM 。 据悉, SEA...
阻断挖矿、勒索、网络钓鱼利器,还可永久免费使用!
九月新学年开始,又一批新生即将入学。但学校的网站可能会发生这样的情况:网站莫名被攻击,打不开网页贴满小广告,甚至还存在有害信息。作为校园网络的负责人你还有更多问题需要担心这一系列问...
Enigma、Vector和TgToxic:加密货币用户面临的新威胁
可疑的俄罗斯威胁分子一直以加密货币行业的东欧用户为目标,将虚假的工作机会作为诱饵,企图在受感染的主机上安装窃取信息的恶意软件。趋势科技公司的两位研究人员Aliakbar Zahra...
TOP5 | 头条:美国 CISA 公布网络钓鱼演练结果,员工回报网钓与实施抗网钓 MFA 成新重点
TOP5 今日全球网安资讯摘要头条新闻美国 CISA 公布网络钓鱼演练结果,员工回报网钓与实施抗网钓 MFA 成新重点;安全资讯CSET专家分析:美国投资者对中...
人人皆是黑客?EvilProxy推出一键反向代理服务
近日,安全研究人员发现一个名为EvilProxy的反向代理网络钓鱼即服务 (PaaS) 平台在暗网开始活跃。在其宣传资料中,EvilProxy声称可窃取身份验证令牌以绕过 Appl...
美国CISA公布网络钓鱼演练结果,员工回报网钓与实施抗网钓MFA成新重点
近期美国网络安全和基础设施安全局CISA公布一份网络钓鱼信息图表(Phishing-infographic),当中揭露了CISA模拟网钓测试评估的结果,同时还汇整出防范网钓攻击应关...
2023 年10 款最佳爬虫保护软件
机器人保护软件或机器人缓解软件在保护网站和 Web 应用程序免受恶意流量侵害方面起着至关重要的作用。“ bot”(robot 的缩写)是一种执行自动、重复、预定义任务的软件程序。机...
黑客滥用微软的经过验证的发布者OAuth应用程序来破坏公司电子邮件帐户
微软周二表示,已采取措施禁用用于创建恶意OAuth应用程序的虚假微软合作伙伴网络(MPN)帐户,作为旨在破坏组织云环境和窃取电子邮件的网络钓鱼活动的一部分。“这些欺诈行为者创建的应...
【Hacker news weekly】亲俄组织 KillNet 声称对 14 起美国机场 DDoS 攻击负责
全球周资讯 亲俄组织KillNet声称对4起美国机场DDos攻击负责 2022 年 10 月 10 日星期一,由于大规模的分布式拒绝服务 (DDoS) 攻击活动,美国多个机场的...