/
英国网络安全中心警告高风险人员防范加密通讯社工攻击
英国国家网络安全中心警告政客、学者、记者和律师等高风险人群,需要采取措施防范针对Signal、WhatsApp等加密通讯应用的社交工程攻击。国家级黑客组织通过欺骗手段诱使目标用户将账户关联到攻击者控制的设备上,从而读取用户的消息内容。攻击技术包括诱骗用户分享登录码、加入群聊、冒充熟人身份或发送恶意链接等。
LeakNet勒索软件利用ClickFix社工技术和Deno内存加载器实施攻击
LeakNet勒索软件组织采用ClickFix社会工程学战术,通过被攻陷网站作为初始访问方法。该技术诱使用户手动运行恶意命令来解决虚假错误,改变了依赖传统方式获取初始访问的做法。攻击的另一重要特点是使用基于Deno JavaScript运行时构建的分阶段命令控制加载器,直接在内存中执行恶意载荷。LeakNet于2024年11月首次出现,自称"数字监督者"。
爱立信供应商遭语音钓鱼攻击致上万用户数据泄露
爱立信一家服务供应商遭遇语音钓鱼攻击,导致超过1.5万人的个人信息泄露。攻击者通过电话社工手段诱骗员工交出系统访问权限。事件发生在2025年4月,但爱立信直到同年11月才得知此事。泄露数据可能包括姓名、社会保险号码、驾照号码、银行账户信息和医疗信息等敏感数据。爱立信表示目前未发现被盗信息遭到滥用,已为受影响人员提供12个月信用监控服务。
黑客组织ShinyHunters声称入侵Okta客户数据,泄露三家公司信息
网络犯罪组织ShinyHunters声称对Okta语音钓鱼攻击负责,已泄露Crunchbase、SoundCloud和Betterment三家公司数据。该组织通过语音钓鱼获取Okta单点登录验证码,成功入侵Crunchbase和Betterment系统。泄露数据包含超过5200万条记录,涉及大量个人身份信息。SoundCloud此前已确认遭受攻击,约2800万用户数据被盗。
人为因素:重新定义 AI 时代的网络安全
在当今网络安全领域,人为因素成为最大隐患。74%的数据泄露事件与人为行为相关,凸显了加强"人层"安全的迫切性。本文探讨了人为因素在网络安全中的重要性,并介绍了通过教育培训、行为分析、身份认证等方法来加强人为安全的策略。文章还以Proofpoint和Microsoft的合作为例,阐述了如何利用人工智能和云技术来构建以人为中心的网络安全防御体系。
京公网安备 11010802021500号
