微軟今年再次成為釣魚犯罪者最喜歡的品牌

在本季度的 Vade Secure 的網路釣魚者收藏報告中，微軟再一次成為最容易受到網路釣魚者模仿的公司。Vade 的機器使用學習演算法分析來自全球 6 億多個受保護郵箱的資料，並對 URL 和頁面內容進行實時分析，以識別被模仿的品牌。

在 2019 年第二季度，AI 引擎檢測到 20217 個與微軟有關的網路釣魚 URL  - 平均每天超過 222 個，與去年同期相比同比增長 15.5％。自官方排名開始公佈以來，微軟公司每季度也都在釣魚受害列表中排名第一。

網路犯罪分子通常喜歡將 Office 365 的使用者作為他們的目標，因為他們在開始工作時，通常會有一個平臺提供單一入口點，在這裡下手最容易得逞。

Facebook 也是網路釣魚的重災區，釣魚 URL 增加了 175.8％，將公司推進到排行榜第三位。這可能是由於 Facebook 登入經常被用於登入其他網站，這使得黑客也更容易獲得對這些帳戶的訪問許可權。

Vade Secure 首席解決方案架構師 Adrien Gendre 警告組織和個人要警惕攻擊的普遍性：網路犯罪比以往任何時候都更復雜，他們針對企業和消費者電子郵件發起鯛魚，並在今年第二季度繼續發展。

Office 365 網路釣魚是獲取大量企業資料的門戶，而訪問消費者的 Facebook 登入資訊可能會洩露大部分個人敏感資訊。事實上，我們在這兩個品牌的模仿中看到了如此巨大的數量，以及一致的新攻擊方法，這意味著幾乎所有的電子郵件使用者和組織都需要提高警惕。

在十大最受模仿品牌的名單中，PayPal 排名第二，Netflix 排名第四，其次是美國銀行、Apple、CIBC、亞馬遜、DHL 和 DocuSign。

亞馬遜旗下網站的網路釣魚 URL 也有大幅增長，自第一季度以來增長了 182.6％，同比增長了 411.5％。 

在行業方面，雲端計算公司最受模仿，連續第五季度佔據榜首，佔 37.6％。金融服務佔 33.1％，社交媒體佔 15.6％，其次是電子商務/物流佔 7.7％，最後網際網路/電信佔 5.2％。

有趣的是，星期二和星期三是網路犯罪分子最喜歡作案的日子，80％ 的網路釣魚發生在工作日。也許黑客在經歷了艱難的一週詐騙之後還需要好好過一個週末。

來源：cnBeta.COM

更多資訊

Valve 修復 Steam 的零日漏洞 發言人稱拒絕安全研究員是一個錯誤

前些日子有安全研究員向外界公開，著名的遊戲平臺 Steam一直存在有一個高危的零日漏洞，嚴重影響使用者系統的安全。而他向 Valve 報告這個漏洞並請他們修復的時候被拒絕了。不過 Valve 最終還是修復了這個漏洞並更新了他們的漏洞回報獎勵計劃，同時還重審了之前對於安全研究者的封禁。

來源：Expreview超能網
詳情連結：https://www.dbsec.cn/blog/article/4964.html 

Chrome 將阻止 HTTPS 網站上不安全的下載檔案

據 techdows 報導，通過 HTTPS 網站上不安全的連線提供的下載被視為混合內容，並被 Chrome 瀏覽器阻止。這一變化已推向 50% Dev 和 Canary 使用者，但現在已經暫停推廣。谷歌正尋求阻止不安全的下載，其最初將率先將此功能應用於高風險檔案型別，例在桌面上執行 .exe 檔案。

來源：ChinaZ 站長之家
詳情連結：https://www.dbsec.cn/blog/article/4965.html 

英國竊賊竟用這種方式破解系統 30 秒內偷走上鎖特斯拉

據 insider 報導，根據網上曝光的一段視訊顯示，兩個蒙面竊賊在短短 30 秒內竊取了一輛已經上鎖的特斯拉，那麼他們是怎麼做到的呢?在距離倫敦市中心大約 12 英里一家庭監控視訊顯示，這兩個蒙面人似乎使用一種稱為電子繼電器系統來欺騙特斯拉的車載電腦系統。

來源：ChinaZ 站長之家
詳情連結：https://www.dbsec.cn/blog/article/4966.html 

美國網路受害者地圖：阿拉斯加州受害者最多 加州總損失最大

每個人都可能經歷過賬號被盜、個人隱私被竊取等傷害，成為網路攻擊、惡意軟體、勒索軟體的受害者。在對基於網際網路犯罪投訴中心的 FBI 年度報告進行分析之後，CenturyLinkQuote 繪製了 2018 年美國每個州的網路受害者數量和損失金額程度。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/article/4967.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視