记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华ASRC 2020年第三季度电子邮件安全观察
COVID-19对全球的影响横跨了三季,上半年期盼结束在家工作的情况,在第三季度仍无法得到完全实现,部分公司更保守预估这样的情况可能会延续至明年的第一季度,甚至更长的时间。而在电子邮件安全方面,第三季度整体的邮件攻击数量,较第二季度稍有趋缓,但带有恶意文件的邮件则较上一季度增加了约40%。本季度明显的电子邮件安全趋势,多为合法服务遭到滥用,以下我们分别就几个值得注意的滥用趋势分别说明。滥用公用服务的钓鱼邮件第三季度最明显的攻击是滥用公用服务的钓鱼邮件,其中数量最多的一波出现在8月份,来自SendGrid的钓鱼邮件。
2020年Coremail邮件安全竞赛完满闭幕
10月26日,由清华大学网络研究院和Coremail论客公司主办,奇安信集团、DataCon社区以及InForSec论坛协办的“2020年Coremail邮件安全竞赛“决赛暨颁奖典礼在清华大学FIT楼报告厅圆满举行。清华大学网络研究院教授段海新、Coremail论客创始人兼CEO陈磊华、Coremail论客首席技术官林延中、奇安信集团技术研究院郑晓峰研究员,以及来自国内知名高校与研究机构的师生代表共同参加了线下活动。当天上午,线上积分赛的前十支参赛战队经过激烈的角逐与较量,最终北京大学计算中心战队勇夺第一,获得一等奖。
ASRC 2020年第二季度邮件安全观察
2020年第二季度,全球仍然笼罩在新冠肺炎的疫情中,疫情的影响程度已远超第一季度。许多企业开始采取远程居家的办公模式,以确保公司员工的健康以及特定服务项目的正常运作。工作模式的改变加重了对网络的依赖程度,也因为人与人彼此见不到面,各种诈骗、网络安全漏洞就容易被攻击者所利用。以下简要分享守内安与ASRC研究中心(Asia Spam-message Research Center) 第二季度邮件安全观察概况。伪造钓鱼邮件较上一季度增加,出现不少伪造企业管理者发送的钓鱼邮件本季度伪造企业组织通知、收货确认通知等钓鱼邮件明显增多,较上季度大约增长了24%,并且集中在六月。
ASRC 2020 年第一季度邮件安全观察
2020年第一季度很不平静,让世界各国都绷紧神经的莫过于新冠肺炎疫情相关的话题。不论是疫情扩散速度、防疫措施,抑或是物资采购、捐赠等都是热点话题。随着新冠肺炎疫情蔓延,出现许多诈骗邮件以提供防止被追踪的比特币钱包地址,以采购物资、资助研究的名义募捐,进行敛财。守内安与ASRC 研究中心 (Asia Spam-message Research Center) 在2020年第一季度观察到几个值得注意的邮件安全议题:远程办公模式成为黑客攻击目标,造成各种诈骗泛滥2020年第一季度,全球在新冠肺炎疫情的影响下,保持“社交距离 (Social Distancing)”改变了人类的生活方式。
恶意邮件智能监测与溯源技术研究
导读:近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广、造成后果越来越恶劣。传统邮件监测技术无法应对高级持续性威胁。基于此,提出新一代智能恶意邮件监测与溯源的系统框架,将多元行为分析、威胁情报溯源、动态沙箱检测、深度样本意图分析等智能化威胁感知和邮件监测技术应用在恶意邮件监测与溯源系统中。通过人工智能技术将几百种基于知识工程的邮件安全元素与威胁、业务模型关联建模,使系统具备更智能的威胁感知能力和更准确的恶意邮件检测率。同时,通过邮件样本溯源技术,系统可以进一步溯源恶意邮件的来源和相关的黑客组织。
绕过邮件安全控制pt1:URL扫描
介绍:绕过邮件安全本文是高级钓鱼能力和绕过邮件安全机制系列文章的第一篇文章。本文的重点是URL分析和绕过链接扫描能力,这里我们会使用微软的O365的链接扫描过滤器来进行演示。钓鱼技术并不新鲜,已经是存在多年的老问题了,但这种攻击手法总是能够成功,表明邮件安全还有待提升和发展。在这整个系列中,尽管我们讨论的方法并不是最新的,但事实是,这些方法在社工中却十分奏效,这表明,我们在防御方面还要下很多功夫,防御团队需要解决这个问题。钓鱼背景任何红队评估的关键领域就是钓鱼或社工,关于这个主题网上已经有大量的文章了。虽然网络钓鱼的风险有详细的记录,但有关攻击者是如何绕过这些防御也是非常有用的。
探秘丨平昌冬奥会是怎样被黑客入侵的?
导语:
悟以往之不谏,知来者之可追。——《归去来兮辞》
关键词:钓鱼邮件、邮件安全、APT、重大活动保障
摘要:
以史为镜,看看2018年平昌冬奥会的安全防线,是怎样被黑客攻破的?
平昌冬奥会惨遭黑客攻击
2018年平昌冬奥会终于落下帷幕,回顾这一届奥运会,风波不断。
作为安全从业人员,印象深刻的除了中国队选手屡遭裁判“毒手”被判犯规出局,便是平昌冬奥会开幕式当天奥组委服务器遭遇黑客攻击,引发一片混乱。
2017年网络安全大事记
2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。一、网络安全事件篇1. 信息泄露创历史记录2017年仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年被盗数据总量,全年预计将超过50亿条。其中,仅雅虎一家就达到了30亿条。2017年规模较大的信息泄露事件1月:暗网市场知名供应商双旗(DoubleFlag)抛售多家中国互联网巨头数据,数据条数达到10亿以上。2月:美国媒体报道,一名前美国国家安全局承包商雇员窃取了超过50TB的高度敏感数据。
金融行业邮件安全解决之道
阅读: 2邮件是一个对个人和机构信息安全影响巨大的应用。个人往往容易收到各类垃圾邮件和精心伪装的网络钓鱼邮件,比如下面这封:钓鱼邮件往往使用诸如账号被盗、紧急等字眼,给收件人施加一定的压力以诱骗其掉入其精心布置的陷阱。钓鱼方式通常有如下几种:诱骗点击恶意链接诱骗输入个人敏感信息提供伪造登录界面以获取登录名/密码诱骗下载具有恶意病毒的附件……而邮件接收者往往出于好奇、害怕、紧张、贪婪等人为因素而上当受骗。根据统计,在互联网中每125封邮件中就有1封邮件含有恶意软件。在2016年中,垃圾邮件及内含恶意软件的垃圾邮件数量都有上升。
用AI检测鱼叉式网络钓鱼攻击
BEC攻击风险控制新服务推出:利用了机器学习和基于容器的技术。2016年3月,Barracuda收购初创公司Sookasa。今年6月28日,融入了该公司多项新技术的 Barracuda Sentinel 推出,有望辅助检测鱼叉式网络钓鱼,提升电子邮件安全。Sookasa的团队专注研究通信与内容安全,Sentinel采用了很多该团队以云服务API做出的工作成果。新鲜出炉的 Barracuda Sentinel 服务利用机器学习和人工智能技术,发现潜在恶意电子邮件攻击和针对性鱼叉式网络钓鱼。该服务采用多种机器学习技术执行电子邮件消息分析,其中就包含了 Apache Spark。
你必须知道的6大常见网络攻击和对策
下期预告
为响应2017年6月1日《中华人民共和国网络安全法》正式施行,谷安天下特针对《网络安全法》进行了专业解读,形成了系列产品。下期期刊主题将是《网络安全法》解读,如您还需要《网络安全法》其他形式的产品(视频,展板,海报,解读PPT等),我们可有偿提供。
防范恶意邮件攻击的五项最佳实践
电子邮件是企业不可或缺的沟通工具,员工、经理、HR、财务、销售、法律顾问、客户、供应链等各方之间都需要邮件来传输重要文件。这就招致了一个问题:企业经常意识不到,他们每天用以承载重要信息的这些文件类型(如Word文档、Excel表格和PDF等标准格式),也是黑客们散播恶意软件的最常用的工具。
对于网络罪犯来说,用欺诈邮件或网络钓鱼,来诱骗人们打开一个貌似正常实则有毒的附件,就像喝水吃饭一样自然。
由于电子邮件代表一个开放的、可信的通道,恶意软件可以搭载任何文档来感染整个网络。企业经常需要采取适当的安全策略和有效的措施来防止公司的攻击。
电子邮件将成网络安全重灾区 损失或超50亿元
2月6日,360互联网安全中心发布预警:电子邮件将成为今年的网络安全重灾区,电邮安全事件将给我国半数以上企业造成重大经济损失,总额或超过50亿元。
电子邮件——网络安全的风暴眼
2017年伊始,著名足球明星贝克汉姆就遭遇“邮件门”的困扰,由于葡萄牙“首席环球”公司的邮件服务器被拖库(据说有1860万份邮件),过去几年贝克汉姆存储于其中的的邮件被下载并曝光,邮件显示贝克汉姆一直以来做慈善的目的是为了赢取爵士头衔。2013年,贝克汉姆在与爵士头衔失之交臂后,在与亲信的邮件中甚至大爆粗口。
目前来看,此次邮件泄密破坏力惊人,邮件曝光的内容让贝克汉姆多年来苦心经营的正面形象和品牌遭遇空前危机。
公告
❤人人都能成为掌握黑客技术的英雄⛄️