英国三大零售巨头接连沦陷，社会工程攻击如何突破服务台防线？

办公网已经成为各类网络攻击最便捷的突破口之一，只要拿下企业员工的PC、获取相应权限，就有机会毫无痕迹地不断深入，甚至触达核心服务器。

面对ChatGPT，明智的方法是开始学习如何利用该技术来简化工作流程并优化技能，重点介绍在网络钓鱼弹性培训、安全调查问卷、威胁狩猎三个领域的应用。

Netskope发布的新报告主要围绕网络犯罪的最新技术应用和云应用程序在当下恶意软件传播过程中的推动作用。同时，本文还探讨了应对云安全威胁的措施。

恶意生成式人工智能对网络安全领域构成威胁，通过分析其本质和传播路径可以减少恐慌，制定高效合理的应对措施。

智能手机已经成为我们生活中不可或缺的一部分，但它时刻面临着各类恶意软件和欺诈行为的威胁。本文将讨论一些常见的网络威胁种类和相应的解决方法。

报告发现，88%的受访组织在过去一年内平均经历了40次攻击。医疗机构因遭受网络攻击支出的平均总成本为499万美元，比前一年增加了13%。

根据外媒报道，前不久两大娱乐巨头米高梅和凯撒的勒索软件攻击事件的初始攻击向量已经被还原，他们均由针对第三方IT供应商的钓鱼欺诈所引起。

随着办公方式和业务形式的灵活，员工接触到钓鱼信息的渠道和环节将更多，加之生成式人工智能工具的应用，也方便了不法分子制作更“精良”的钓鱼脚本。

网络钓鱼虽老生常谈但“卓有成效”，对个人和组织带来的危害从信息泄露到核心数据丢失，乃至资产受损，伤害巨大。

Barracuda联合Vanson Bourne共同发布《2023鱼叉式网络钓鱼趋势报告》，此次报告分析了近3000万封鱼叉式网络攻击电子邮件并结合全球1，350名IT专家的调查结果编制而成。

在过去几年中，卡巴斯基观察到越来越多的网络犯罪分子利用IPFS（即星际文件系统）来传播恶意内容托管，已然成为“网络钓鱼的新温床”。

网络钓鱼猖獗，反网络钓鱼策略不断跟进，但仍效果不佳，企业需要注意五点原因，加强网络安全建设。

Mimecast发布《2023电子邮件安全态势报告》，报告显示电子邮件的使用量呈逐年增长趋势，电子邮件传播造成的安全事件逐年增加、攻击手段日益复杂。

根据IBM发布的2023年X-Force威胁情报指数显示，在2022年已统计的所有防御勒索软件攻击成功的案例中有67%与软件后门相关，勒索软件攻击事件数量同期下降了4个百分点。

我们深知，网络威胁的演进从未停止，而与之对抗的安全管理者也好，身处一线的安全专家也好，在未来很长一段时间内，又有谁敢说今年会比去年更轻松呢？

一份新的研究内容显示，有记录的商业电子邮件欺诈攻击（BEC攻击）在2022年增加了81%，在过去两年中增加了175%。

专家分享的意见表明了现代网络安全行业的复杂性，以及不同组织之间合作的强烈需求，以应对公司、个人甚至整个国家面临的网络威胁。

报告显示网络安全事件均成上升趋势，其中ATO 攻击增加了307%，勒索软件攻击增加105%，数据泄露增加了68%……