Tag: phish
Verizon DBIR: Gaffes ความปลอดภัยขั้นพื้นฐานทำให้เกิดการละเมิดไฟกระชาก
จุดบกพร่องด้านความปลอดภัยกำลังเกิดขึ้นในช่วงเวลาแห่งอาชญากรรมไซเบอร์: ในปี 2023 14% ของการละเมิดข้อมูลทั้งหมดเริ่มต้นจากการใช้ประโยชน์จากช่องโหว่ ซึ่งกำลังเพิ่มขึ้น...
ข่าวด่วน
5 ข้อมูลเชิงลึกที่สำคัญจาก 'Microsoft Digital Defense Report 2023'
ตั้งแต่ปี 2005 เป็นต้นมา Microsoft ได้เปิดตัวรายงานข่าวกรองด้านความปลอดภัยประจำปี ซึ่งปัจจุบันรู้จักกันในชื่อ "Microsoft Digital Defense Report" เพื่อใช้ติดตามการพัฒนาความปลอดภัยทางไซเบอร์...
Telekopye: ห้องแห่งความลับของมนุษย์ยุคหิน
เราเพิ่งเผยแพร่บล็อกโพสต์เกี่ยวกับ Telekopye ซึ่งเป็นบอท Telegram ที่ช่วยอาชญากรไซเบอร์หลอกลวงผู้คนในตลาดออนไลน์ Telekopye สามารถสร้างเว็บไซต์ฟิชชิ่ง อีเมล...
กรงเล็บลูกแมว APT ของ Imperial ที่อุตสาหกรรมของอิสราเอลด้วยความพยายามในการสอดแนมหลายปี
กลุ่มที่มีความเชื่อมโยงกับอิหร่านได้ก่อเหตุโจมตีภาคการขนส่ง การขนส่ง และเทคโนโลยีของอิสราเอลในช่วงสองปีที่ผ่านมา และ...
Bitdefender Labs พบการหลอกลวงวันฮาโลวีนเพิ่มมากขึ้น
Tyler Cross เผยแพร่เมื่อ: 27 ตุลาคม 2023 นักวิจัยจาก Antispam Labs ของ Bitdefender พบว่ามีกระแสเพิ่มขึ้นอย่างน่าตกใจใน...
APT ของอิหร่านมุ่งเป้าไปที่ทะเลเมดิเตอร์เรเนียนด้วยการโจมตีแบบ Watering-Hole
ผู้แสดงภัยคุกคามที่ได้รับการสนับสนุนจากสาธารณรัฐอิสลามแห่งอิหร่านได้ใช้การโจมตีแบบ watering-hole พร้อมตัวดาวน์โหลดมัลแวร์ตัวใหม่และ...
การแฮ็ก Cryptocurrency ที่ใหญ่ที่สุดในประวัติศาสตร์: มันเกิดขึ้นได้อย่างไร
ในขณะที่การใช้และอิทธิพลของสกุลเงินดิจิทัลแพร่กระจาย อุตสาหกรรมนี้ได้กลายเป็นธุรกิจขนาดใหญ่สำหรับนักลงทุน บริษัท กระเป๋าเงิน ผู้ดูแล ตลาดแลกเปลี่ยน และแฮกเกอร์อย่างหลีกเลี่ยงไม่ได้ หนึ่งใน...
QR Code 101: ภัยคุกคามมีลักษณะอย่างไร
เนื่องจากรหัส QR แพร่หลายมากขึ้น การแพร่กระจายของรหัสจึงทำให้เกิดความเสี่ยงด้านความปลอดภัยใหม่ๆ เพิ่มขึ้น ผู้ใช้รหัส QR มากกว่า 80% ในสหรัฐฯ...
วิธีลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์จากความน่าเชื่อถือที่เข้าใจผิด
รายงาน "สถานะการป้องกันทางไซเบอร์ปี 2023" ของ Kroll ประกอบด้วยข้อค้นพบที่น่าสนใจบางประการเกี่ยวกับภาพรวมความปลอดภัยทางไซเบอร์ในปัจจุบัน ประการแรก แม้ว่าจะประสบกับความปลอดภัยที่สำคัญโดยเฉลี่ยห้าครั้ง...
การแฮ็ก Microsoft Teams กลับมาแล้ว เมื่อ Storm-0324 โอบกอด TeamsPhisher
ในแคมเปญที่ดำเนินการในช่วงฤดูร้อนนี้ นายหน้าการเข้าถึงเบื้องต้น (IAB) ใช้เครื่องมือทีมแดงแบบโอเพ่นซอร์สเพื่อฟิชชิงองค์กรผ่านทาง Microsoft Teams...
วิธีเปลี่ยนการตระหนักรู้ด้านความปลอดภัยให้เป็นวัฒนธรรมด้านความปลอดภัย
ครั้งแล้วครั้งเล่าเมื่อใดก็ตามที่บริษัทถูกละเมิด ผู้คนพูดว่า: "พวกเขาถูกฟิชชิ่ง พวกเขาทำการฝึกอบรมการรับรู้หรือไม่ พวกเขาทำเช่นนั้น? ก็ยังมีใครบางคนคลิก...
ข้อบกพร่องด้านความปลอดภัยที่สำคัญทำให้ Cisco BroadWorks ดำเนินการเทคโอเวอร์เสร็จสมบูรณ์
ช่องโหว่ด้านความปลอดภัยที่สำคัญในแพลตฟอร์มการทำงานร่วมกันและการส่งข้อความแบบรวม BroadWorks ของ Cisco อาจปูทางไปสู่การครอบครองแพลตฟอร์มโดยสมบูรณ์ และ...
Salesforce Zero-Day ถูกหลอกใช้ข้อมูลประจำตัวของ Facebook
เมื่อเร็ว ๆ นี้มีผู้โจมตีพบว่าใช้ประโยชน์จากข้อบกพร่องแบบ Zero-day ในบริการอีเมลและ SMTP ของ Salesforce ในแคมเปญฟิชชิ่งที่ซับซ้อนซึ่งมุ่งเป้าไปที่การขโมยข้อมูลรับรองจาก Facebook...