最近,資安專家發現駭客正在大規模攻擊網路帳號和企業的安全設備,他們主要使用**「密碼暴力破解」** 這種方法,試圖入侵帳號或控制設備。這種攻擊的速度快、規模大,甚至有近 10% 的帳號可能被成功入侵! 這類攻擊的目標不只是大公司,任何人都有可能被駭客盯上。只要你有網路帳號或使用企業設備,就應該提高警覺,加強密碼安全、啟用 MFA,並定期檢查登入紀錄,這樣才能降低被入侵的風險! 與我們聯繫以了解更多: 電話:2168 0388 Whatsapp: 9828 3401 電郵:[email protected]
據 Cofense Intelligence 的研究人員稱,繼最近針對MGM Grand和Caesars的網路攻擊之後,攻擊者繼續針對酒店業發起活躍的網路釣魚活動,旨在傳播竊取資訊的惡意軟件。 該活動利用偵察電子郵件和即時訊息,引誘豪華度假村和連鎖酒店的員工回應。 一旦攻擊者收到回應,他們就會跟進網路釣魚訊息,並利用多種方法來破壞電子郵件安全分析和安全電子郵件閘道 (SEG),以便訊息到達預期目標。 根據 Cofense 的說法,這些策略包括在電子郵件、受密碼保護的檔案和可執行文件中使用受信任的Cloud Domains,而這些檔案太大,可能會影響分析。 這些電子郵件包含託管在受信任Cloud Domains上的感染 URL,受害者可以從該 URL 下載包含惡意檔案的受密碼保護的檔案,目標是竊取員工在公司系統上使用各種應用程式的登入訊息,並在某些情況下傳遞次要有效載荷(Secondary Payloads)。 黑客部署的竊取程式包括 RedLine…