谷歌將于 2024 年加強網絡釣魚和惡意軟件傳遞防御

企業的擁有者必須了解郵件安全的重要性以及那些抵御郵件攻擊的服務。本文，我們將概述保護郵件賬戶的兩種主要的技術：SEG和ICES。

網絡安全已經成為許多企業的日常運營部分。然而，缺乏數據保護、全球疫情的副作用以及漏洞利用的復雜性增加導致被黑和受損數據急劇增加，這些數據通常來自工作場所中越來越常見的來源，例如移動設備和物聯網（IoT）設備等。

網站披露，一個新的網絡犯罪活動將釣魚網站隱藏在谷歌搜索結果中，以竊取亞馬遜網絡服務（AWS）用戶的登錄憑據。

為了成功進行網絡釣魚操作，網絡犯罪分子通常需要在線托管網絡釣魚頁面。受害者連接到它并向它提供他們的憑據或信用卡號，從而上當受騙。

安全研究人員發現了這樣一個復雜的全球間諜和虛假信息活動的新證據，該活動涉嫌與俄羅斯政府有聯系，目的是抹黑國家敵人的名聲。然后，黑客在這些被盜的電子郵件被發布到互聯網上之前對其進行操縱，在合法泄密的同時散布虛假信息。公民實驗室的研究人員表示，黑客濫用谷歌自己的服務，使用釣魚電子郵件從39個國家的218個目標竊取Gmail憑據，其中包括前美國國防官員、前俄羅斯總理和烏克蘭軍方官員。

使用木馬化的ISO在間諜行動中是新穎的，包括反偵測能力。

烏克蘭政府實體在其網絡安裝了帶有木馬ISO文件的Windows 10程序后，遭到了有針對性的黑客攻擊。雖然目前還沒有明確的歸屬，但Mandiant的安全研究人員發現，在這次活動中被攻擊的組織以前是與俄羅斯軍事情報有聯系的APT28國家黑客的目標名單上的。UNC4166進行后續互動的組織包括歷史上遭受破壞性刮刀攻擊的組織，自入侵爆發以來，我們與APT28有關。

本周，谷歌威脅分析小組(TAG)發現，一種Cookie盜竊惡意軟件被用于針對YouTube創作者進行網絡釣魚攻擊。 來自俄羅斯的黑客“雇傭兵”

網絡安全研究人員和IT管理員對谷歌新的ZIP和MOV互聯網域名提出了擔憂，警告說攻擊者可能利用它們進行網絡釣魚攻擊和惡意軟件傳輸。因此，人們發布含有以.zip和.mov為擴展名的文件名是非常常見的。當BleepingComputer就這些問題聯系谷歌時，他們表示，文件和域名之間的混淆風險是長期存在的，瀏覽器的保護措施已經部署，以保護用戶免受干擾。