网络犯罪分子发现了一种将企业安全协议反制为攻击工具的新方法,他们武器化微软的合法认证功能来窃取用户账户。Proofpoint威胁研究团队的最新报告详细介绍了"设备代码钓鱼"攻击的激增情况,这种技术通过
查看详情
黑客转向内鬼策略Check Point Research(CPR)最新研究表明,网络犯罪分子正在改变入侵企业的方式。他们不再仅依赖密码猜测或系统漏洞利用,而是开始重金收买企业内部员工充当内应。报告显示
查看详情
一个全球分布的庞大网络犯罪集团正通过高度自动化的商务电邮诈骗(BEC)手段,对企业财务部门发起猛烈攻击。Fortra情报与研究专家团队(FIRE)最新报告揭露了名为"Scripted Sparrow"
查看详情
Fortinet近日发布警告称,攻击者正利用一个三年前的老漏洞,仅需改变用户名大小写即可绕过FortiGate防火墙的双因素认证(2FA)保护。该漏洞编号为FG-IR-19-283(即CVE-2020
查看详情