在过去一年中,网络钓鱼凭证导致的漏洞数量是恶意软件数量的两倍
“纽约时报”最近的一篇报道再次指出了网络钓鱼攻击的风险:
政府报告称,黑客编写了高度针对性的电子邮件,其中包含用于控制工程工作的假简历,并将其发送给高级工业控制工程师,他们可以保持对关键工业控制系统的广泛访问。
假简历是带有恶意代码的Microsoft Word文档。一旦收件人点击这些文件,攻击者就可以窃取他们的凭据并前往网络上的其他计算机。
在某些情况下,黑客还破坏了他们知道受害者经常光顾的合法网站 - 安全专家称之为水坑攻击。而在其他人中,他们部署了所谓的中间人攻击,他们通过自己的机器重新定向受害者的互联网流量。
我鼓励你阅读整个故事。
黑客正在瞄准核设施,国土安全部和FBI Say,Nicole Perlroth,纽约时报,2017年7月6日
您在网络钓鱼攻击中采用的操纵策略,Wesley Davis,帮助网络安全
几乎所有的商业报告都受到电子邮件传播的攻击,调查,道格奥莱克,SC媒体
从勒索软件到社交媒体再到云端:2018年前五大网络钓鱼挑战,Eyal Benishti,SC Media US
这些虚假的Facebook和LinkedIn个人资料如何欺骗人们加入由国家支持的黑客,Danny Palmer,ZDNet
网络钓鱼者的技术和行为,以及如果你被网络钓鱼怎么办,帮助网络安全
网络间谍使用虚假的个人资料作为捕捉男性工人的“蜜罐”,Dana McCauley,news.com.au
有人劫持推出恶意软件的流行Chrome扩展,Swati Khandelwal,黑客新闻
转载于:https://www.cnblogs.com/sec875/articles/10452791.html
相关资源:黑客大曝光:恶意软件和Rootkit安全中文版