Emotet短暂停工后回归

阅读量    88792 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

第180期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、Emotet短暂停工后回归

上周Emotet暂停钓鱼攻击,一下子消失在安全研究员视野中,今天又强势崛起。

与消失前相同,它依然部署Cobalt Strike Beacon进行攻击,相比之前将大大加快攻击的效率,此时适逢假期,响应人员数量不足,企业可能遭受重大损失。[阅读原文]

 

 

2、Apple偷偷删除CSAM相关内容

Apple的CSAM遭各方批评后,在儿童安全页面上撤下了CSAM相关内容。

他们宣布iOS 15.2加入信息扫描功能(CSAM)不久,就遭到安全研究员、电子前沿基金会甚至Apple部分员工在内的各方批评,被迫下线该功能相关内容。安全研究员认为,CSAM会演变为恐怖的监控技术,而且目前效果奇差无比毫无实用性。

目前CSAM上线时间未定,就此进入垃圾箱也并非不可能。[阅读原文]

 

3、Google试图重建AR体系

Google在Google Glass经历重大失败后就对AR冷眼相待,但Meta的决心似乎重新点燃了它的激情。

前Meta混合现实操作系统工程师Mark Lucovsky高调宣布加入Google,宣称自己的职责就是帮助Google领导增强现实操作系统开发工作。

据悉,Apple同样在手机方向上布局增强现实,计划设计长达十年之久。[阅读原文]

 

4、大规模钓鱼测试显示成功率与性别无关

超过一万人规模的钓鱼攻击测试报告显示,钓鱼攻击成功率与性别并无显著关系。

该测试主要为了确定四个目标:哪些员工容易被攻击、漏洞演变、培训有效性及员工辅助。除了性别,测试还发现攻击成功率受年龄影响较大,年轻人与老年人都更容易点击钓鱼链接。

还有一个很悲观的结果,那就是安全培训对降低钓鱼攻击成功率收效甚微,但员工辅助,即报告刻意邮件还是有一定效果的。

也有安全研究员质疑这次测试的科学性,认为结论不可信,他们还将发起新的测试。[阅读原文]

 

5、Log4j漏洞梗图汇总

[阅读原文]

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多