记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华ASRC 2020年第二季度邮件安全观察
2020年第二季度,全球仍然笼罩在新冠肺炎的疫情中,疫情的影响程度已远超第一季度。许多企业开始采取远程居家的办公模式,以确保公司员工的健康以及特定服务项目的正常运作。工作模式的改变加重了对网络的依赖程度,也因为人与人彼此见不到面,各种诈骗、网络安全漏洞就容易被攻击者所利用。以下简要分享守内安与ASRC研究中心(Asia Spam-message Research Center) 第二季度邮件安全观察概况。伪造钓鱼邮件较上一季度增加,出现不少伪造企业管理者发送的钓鱼邮件本季度伪造企业组织通知、收货确认通知等钓鱼邮件明显增多,较上季度大约增长了24%,并且集中在六月。其中大多数是伪造企业管理者发送邮件账号密码相关问题的钓鱼邮件,会在收件人点击链接后导向钓鱼页面,这个钓鱼页面通常寄宿于被入侵的Wordpress网站;
ASRC 2020 年第一季度邮件安全观察
2020年第一季度很不平静,让世界各国都绷紧神经的莫过于新冠肺炎疫情相关的话题。不论是疫情扩散速度、防疫措施,抑或是物资采购、捐赠等都是热点话题。随着新冠肺炎疫情蔓延,出现许多诈骗邮件以提供防止被追踪的比特币钱包地址,以采购物资、资助研究的名义募捐,进行敛财。守内安与ASRC 研究中心 (Asia Spam-message Research Center) 在2020年第一季度观察到几个值得注意的邮件安全议题:远程办公模式成为黑客攻击目标,造成各种诈骗泛滥2020年第一季度,全球在新冠肺炎疫情的影响下,保持“社交距离 (Social Distancing)”改变了人类的生活方式。由于新冠肺炎极高的传染率,许多企业采取了居家上班的工作模式。这样的工作模式会带来如下影响:网络流量的需求在短时间急剧上升远程连线、远程
恶意邮件智能监测与溯源技术研究
导读:近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广、造成后果越来越恶劣。传统邮件监测技术无法应对高级持续性威胁。基于此,提出新一代智能恶意邮件监测与溯源的系统框架,将多元行为分析、威胁情报溯源、动态沙箱检测、深度样本意图分析等智能化威胁感知和邮件监测技术应用在恶意邮件监测与溯源系统中。通过人工智能技术将几百种基于知识工程的邮件安全元素与威胁、业务模型关联建模,使系统具备更智能的威胁感知能力和更准确的恶意邮件检测率。同时,通过邮件样本溯源技术,系统可以进一步溯源恶意邮件的来源和相关的黑客组织。
恶意邮件智能监测与溯源技术研究
魏海宇,刘钰
关键词:恶意邮件;智能监测;溯源中图分类号:TP915文献标识码:A引用格式:魏海宇,刘钰.恶意邮件智能监测与溯源技术研究[J].信息技术
绕过邮件安全控制pt1:URL扫描
介绍:绕过邮件安全本文是高级钓鱼能力和绕过邮件安全机制系列文章的第一篇文章。本文的重点是URL分析和绕过链接扫描能力,这里我们会使用微软的O365的链接扫描过滤器来进行演示。钓鱼技术并不新鲜,已经是存在多年的老问题了,但这种攻击手法总是能够成功,表明邮件安全还有待提升和发展。在这整个系列中,尽管我们讨论的方法并不是最新的,但事实是,这些方法在社工中却十分奏效,这表明,我们在防御方面还要下很多功夫,防御团队需要解决这个问题。钓鱼背景任何红队评估的关键领域就是钓鱼或社工,关于这个主题网上已经有大量的文章了。虽然网络钓鱼的风险有详细的记录,但有关攻击者是如何绕过这些防御也是非常有用的。用户培训和教育十分重要,网上有很多的资源
探秘丨平昌冬奥会是怎样被黑客入侵的?
导语:
悟以往之不谏,知来者之可追。——《归去来兮辞》
关键词:钓鱼邮件、邮件安全、APT、重大活动保障
摘要:
以史为镜,看看2018年平昌冬奥会的安全防线,是怎样被黑客攻破的?
平昌冬奥会惨遭黑客攻击
2018年平昌冬奥会终于落下帷幕,回顾这一届奥运会,风波不断。
作为安全从业人员,印象深刻的除了中国队选手屡遭裁判“毒手”被判犯规出局,便是平昌冬奥会开幕式当天奥组委服务器遭遇黑客攻击,引发一片混乱。
当全球目光聚焦平昌冬奥会时,奥组委却不得不临时关闭服务器和平昌冬奥会网站,官网宕机12小时,比赛场馆附近网络瘫痪,观赛门票无法打印导致观众无法正常入场,媒体中心系统故障导致观众无法正常观看直播……引发各种猜测。
几天后的新闻发布会上,平昌冬奥筹委会发言人宋百裕(Sung Baik-you)对外证实,平昌冬奥官网
2017年网络安全大事记
2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。一、网络安全事件篇1. 信息泄露创历史记录2017年仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年被盗数据总量,全年预计将超过50亿条。其中,仅雅虎一家就达到了30亿条。2017年规模较大的信息泄露事件1月:暗网市场知名供应商双旗(DoubleFlag)抛售多家中国互联网巨头数据,数据条数达到10亿以上。2月:美国媒体报道,一名前美国国家安全局承包商雇员窃取了超过50TB的高度敏感数据。4月:国内某知名视频网站1亿账户信息在名为CosmicDark的网络黑市出售。5月:印度互联网与社会中心警告,有1.35亿条Aadhaar号码及1亿条银行帐户号码可能外泄。6月:美国共和
金融行业邮件安全解决之道
阅读: 2邮件是一个对个人和机构信息安全影响巨大的应用。个人往往容易收到各类垃圾邮件和精心伪装的网络钓鱼邮件,比如下面这封:钓鱼邮件往往使用诸如账号被盗、紧急等字眼,给收件人施加一定的压力以诱骗其掉入其精心布置的陷阱。钓鱼方式通常有如下几种:诱骗点击恶意链接诱骗输入个人敏感信息提供伪造登录界面以获取登录名/密码诱骗下载具有恶意病毒的附件……而邮件接收者往往出于好奇、害怕、紧张、贪婪等人为因素而上当受骗。根据统计,在互联网中每125封邮件中就有1封邮件含有恶意软件。在2016年中,垃圾邮件及内含恶意软件的垃圾邮件数量都有上升。在针对金融机构发起的攻击中,利用钓鱼邮件进行鱼叉式攻击并渗透进入内部网络是一种首选方式之一。攻击者渗透进入到银行内部网络后可以进行控制系统权限、拦截和修改数据,发送恶意指令、进行数据窃取、实
用AI检测鱼叉式网络钓鱼攻击
BEC攻击风险控制新服务推出:利用了机器学习和基于容器的技术。2016年3月,Barracuda收购初创公司Sookasa。今年6月28日,融入了该公司多项新技术的 Barracuda Sentinel 推出,有望辅助检测鱼叉式网络钓鱼,提升电子邮件安全。Sookasa的团队专注研究通信与内容安全,Sentinel采用了很多该团队以云服务API做出的工作成果。新鲜出炉的 Barracuda Sentinel 服务利用机器学习和人工智能技术,发现潜在恶意电子邮件攻击和针对性鱼叉式网络钓鱼。该服务采用多种机器学习技术执行电子邮件消息分析,其中就包含了 Apache Spark。与大规模垃圾邮件攻击相反,针对性鱼叉式网络钓鱼只对特定用户发起攻击。鱼叉式网络钓鱼攻击还可导致商业电邮诈骗(BEC),诱导用户向攻击者的虚假
你必须知道的6大常见网络攻击和对策
下期预告
为响应2017年6月1日《中华人民共和国网络安全法》正式施行,谷安天下特针对《网络安全法》进行了专业解读,形成了系列产品。下期期刊主题将是《网络安全法》解读,如您还需要《网络安全法》其他形式的产品(视频,展板,海报,解读PPT等),我们可有偿提供。
防范恶意邮件攻击的五项最佳实践
电子邮件是企业不可或缺的沟通工具,员工、经理、HR、财务、销售、法律顾问、客户、供应链等各方之间都需要邮件来传输重要文件。这就招致了一个问题:企业经常意识不到,他们每天用以承载重要信息的这些文件类型(如Word文档、Excel表格和PDF等标准格式),也是黑客们散播恶意软件的最常用的工具。
对于网络罪犯来说,用欺诈邮件或网络钓鱼,来诱骗人们打开一个貌似正常实则有毒的附件,就像喝水吃饭一样自然。
由于电子邮件代表一个开放的、可信的通道,恶意软件可以搭载任何文档来感染整个网络。企业经常需要采取适当的安全策略和有效的措施来防止公司的攻击。下面是Glasswall的副总裁西蒙·泰勒的5个建议的预防措施,来帮助企业阻止各种威胁并保持敏感数据免受恶意攻击的影响。
1. 对邮件附件做风险评估
通常来讲,企业需要考虑和评估
电子邮件将成网络安全重灾区 损失或超50亿元
2月6日,360互联网安全中心发布预警:电子邮件将成为今年的网络安全重灾区,电邮安全事件将给我国半数以上企业造成重大经济损失,总额或超过50亿元。
电子邮件——网络安全的风暴眼
2017年伊始,著名足球明星贝克汉姆就遭遇“邮件门”的困扰,由于葡萄牙“首席环球”公司的邮件服务器被拖库(据说有1860万份邮件),过去几年贝克汉姆存储于其中的的邮件被下载并曝光,邮件显示贝克汉姆一直以来做慈善的目的是为了赢取爵士头衔。2013年,贝克汉姆在与爵士头衔失之交臂后,在与亲信的邮件中甚至大爆粗口。
目前来看,此次邮件泄密破坏力惊人,邮件曝光的内容让贝克汉姆多年来苦心经营的正面形象和品牌遭遇空前危机。
贝克汉姆不是首个邮件“被盗”的受害者,去年美国民主党因黑客攻击遭遇邮件泄露从而导致希拉里在总统大选中落败,雅虎、时代华纳等世界
公告
学习黑客技术,传播黑客文化