由于良好的可用性和安全性,单点登录 (SSO) 已被广泛用于在线身份验证。但是,它也引入了单点故障,因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威胁,这是一种新的 SSO 漏洞,可导致在线帐户遭到入侵。该漏洞的存在是因为当前的 SSO 系统高度依赖用户的电子邮件地址来绑定具有真实身份的帐户,而忽略了电子邮件地址可能被其他用户重复使用的事实在 SSO 身份验证下,这种不一致允许控制重复使用的电子邮件地址的攻击者在不知道任何凭据(如密码)的情况下接管关联的在线帐户。具体来说,首先对多个云电子邮件提供商的帐户管理策略进行了测量研究,展示了获取以前使用过的电子邮件帐户的可行性。进一步对 100 个使用 Google 商业电子邮件服务和自己的域地址的流行网站进行了系统研究,并证明大多数在线帐户都可以通过利用这种不一致漏洞而受到损害。为了阐明电子邮件在野外重复使用,分析了导致广泛存在的潜在电子邮件地址冲突的常用命名约定,并对美国大学的帐户政策进行了案例研究。最后,为终端用户、服务提供商和身份提供商提出了一些有用的做法,以防止这种身份帐户不一致的威胁。
译者:梅子、审校:王恒 本文长度为6800字,预估阅读时间10分钟。 我们今天要讲一些有违常理的事情——围绕email开展的跨职能营销。 试想: Email是1对1触达受众最直接的方式 人们用他们的email地址很多年了 一个email地址可以告诉您用户是在工作还是在家 无论用户使用什么设备,通过email都可以连接客户 人们用他们的email 地址在所有网站上创建账户(像Pinterest, Facebook, Twitter甚至您的网站) email可以帮您启动您公司的销售线索(lead)培养流程
想要提高跨境电商销售额,但不知道下一次应该将营销预算投入到哪? 你需要了解的是:64%的公司认为跨境电商中电子邮件营销是最有效的营销渠道。 即使有许多新的营销渠道,如社交媒体,短消息,移动应用广告等 - 但电子邮件营销是一个非常有效的解决方案。 此外电子邮件营销成本相对较低,可以获得不错的高投资回报; 电子邮件营销的平均回报是每投资1美元能够获得38美元,或3800%的投资回报率。
概述 2022年,网络安全威胁呈指数级增长,其中绝大多数涉及网络钓鱼也就不足为奇了。随着威胁的频率、强度和复杂性的增加,对快速和可操作性情报的需求也达到前所未有的高度。 Cofense Intelligence研究发现恶意钓鱼电子邮件增加了569%,与证书/凭据钓鱼相关的活跃威胁报告增加了478%,恶意软件增加了44%。基于这些数据,Cofense得出结论,凭据网络钓鱼是2022年的首要网络威胁。 【图1:活跃威胁报告中的顶级主题】 如上图所示,在活跃威胁报告中,占比最大的主题是金融(37%),紧随其
趋势科技曾经在2013年下半年度目标攻击综合报告里指出,发现了好几起APT攻击-高级持续性渗透攻击 (Advanced Persistent Threat, APT) /目标攻击相关的攻击活动。 趋势科技目前正在监视一起专门针对行政单位的攻击活动。趋势科技将这起特定攻击活动命名为PLEAD,来自于其相关恶意软件所发出后门指令的字母。 此次攻击活动的进入点是通过电子邮件。在PLEAD攻击活动里,攻击者利用RTLO(从右至左覆盖)技术来欺骗目标收件者将被解开的档案误认成非执行档。(编按:比如将文件名xxx.fd
警报提供对代码问题和对用户的影响的实时可见性。有多种类型的警报可用于自定义阈值和集成。
近年来,商业邮件欺诈(Business Email Compromise,以下简称:BEC)攻击的身影频频出现在各个安全期刊的头版头条,已然成为了一种常见的网络攻击手法。
WooCommerce 的预览电子邮件是一个简单的插件,旨在让网站所有者能够预览通过 WooCommerce 发送给客户的电子邮件。不幸的是,该插件存在一个缺陷,使攻击者有可能将恶意 Web 脚本注入“digthis-woocommerce-preview-emails”页面。
卡巴斯基实验室(Kaspersky Lab)ICS CERT发现了一系列带有恶意附件的网络钓鱼电子邮件,主要针对的是与工业生产相关的企业和机构。网络钓鱼电子邮件伪装成合法的商业邀请函,主要被发送给位于俄罗斯的工业企业,且每一封电子邮件的内容都与目标收件人所从事的工作有很大的相关性。
研究人员最近发现了新的黑客组织攻击活动,被命名为TA2101,其目标是在德国公司和组织安装后门恶意软件。
作为一个金融Web应用的开发人员,我对安全问题一直尤为关注。在过去的两年里,我参与的一些Web应用在进入生产模式之前,都会经过全面严格的安全检查,以确保它们在完全投入使用后的安全性。
电子邮件威胁形势在不断发展,即使是运营商级的垃圾邮件过滤器也难以抵御。因此,危险的垃圾邮件可能会到达用户,然后导致破坏性攻击在公司网络中传播。本文描述了一种在大型企业(意大利电信集团,TIM)环境中应用的早期恶意垃圾邮件检测协作方法。在过去两年中员工和安全分析师的共同努力下,收集了大量潜在恶意垃圾邮件的数据集,每封电子邮件都被标记为严重或不相关的垃圾邮件。
如今,大量的跟踪器正在收集用户在线活动的信息。出于各种原因,我们好像已经习惯了在线服务提供商、营销机构和分析公司跟踪我们的每一次鼠标点击、社交帖子、浏览器和流媒体服务历史记录。 基于所收集信息类型的不同,跟踪器也分为不同的类型,包括广告跟踪器、分析跟踪器等等,其中大部分用于网站和内部应用程序。当然,还有更多功能的跟踪器,用于网站、内部应用程序,甚至电子邮件中。本文描述了这些跟踪器类型中的一种:网络信标,又称网页臭虫(web beacon),并揭示了网站和电子邮件中最常见的20个网络信标。 网络信标概念
最近,一种利用谷歌加速移动页面(AMP)的新型网络钓鱼策略已经进入威胁领域,并被证明在达到预定目标方面非常成功。谷歌AMP是由谷歌和30个合作伙伴共同开发的一个开源的HTML框架,旨在加快网页内容在移动设备上的加载速度。
在之前,ntopng引擎对所有警报的配置是单一的:进入偏好页面并指定警报的发送地点。但这是不理想的,原因有很多:包括不可能在不同的渠道向不同的收件人发送警报,或有选择地决定何时发送警报。
翻译作者:互联网数据官 董梁 CRO(转换率优化)是大家探讨的热门话题。的确如此,访客到买家的身份转换仅仅源于一个点击行为。任何能够提升网站转化率的方法都价值连城。 在这篇文章中,我想深入探讨的鲜为人知但更为关键的另一种CRO。它对长尾盈利的成功必不可少,而且你会希望它尽可能最小化。 这种CRO就是客户流失率优化。“客户流失率”-在特定时间期限内,客户或用户停止使用你的产品或服务。绝大多数的营销预算和营销博客都致力于吸引新客户,而忽略了留住已有客户。具有讽刺意义的事实是:客户流失率优化,减少抛弃你的产品或服
用Python自动化日常任务很容易。通过api和库的结合,您可以轻松地设置系统来抓取网站、发送电子邮件、管理数据和分析。
据全美零售商联合会和Forrester研究机构新的市场营销研究发现,不少将经济低迷作为扩张机会的企业认为,电子邮件是与客户联系最重要的方式之一,而且大多数企业都计划利用电子邮件,将新推出的产品、促销活动等信息发送给客户,并得到客户的反馈。邮件营销是你向全球范围内的客户推销产品的有效工具。不过,如果你只是认为邮件发送出去,任务就结束了,那邮件的效果可能达不到你预期的结果,需要你对Email反馈数据进行追踪,并及时改进,才能让营销效果最大化。本文讲解了弹回率、未弹回率、打开率、点击率、转化率等需要追踪的数据,需要的朋友可以参考下:
Darktrace的最新研究表明,威胁行为者利用Dropbox的合法基础设施发起了一场新型的钓鱼活动,并成功绕过了多因素认证(MFA)。
【新智元导读】AI 已经成为营销技术(MarTech)中最受关注和期待的部分。利用 AI 技术,营销人员将加快实现一对一营销活动的自动化,不仅使营销内容更有针对性,而且使沟通的时机、频率和渠道都更具针对性。作为连载文章中的第一篇,本文将为您介绍营销领域 8 个核心 AI 应用门类的前 2 个:无限搜索和营销自动化。 AI 已经撕掉了科幻的标签,切实影响着我们的生活。但对于营销技术(MarTech)而言,AI 的采用还处于起步阶段。 关于 MarTech MarTech(Marketing Technolog
美国加州大学伯克利分校和劳伦斯伯克利国家实验室(LBNL)的几位安全研究人员开发了鱼叉式网络钓鱼黑箱粉碎机,通过分析鱼叉式网络钓鱼攻击的根本特点设计了一组新的信誉特征。该组特征对应于鱼叉式网络钓鱼攻击的两个关键阶段,随后引入新的异常检测技术(DAS),以非参数的方式运行,不需要任何标记的训练数据,利用信誉特征来检测攻击。研究人员与LBNL的安全团队进行合作,评估了近4年的电子邮件数据(约3.7亿个电子邮件)以及相关的HTTP日志,验证其具有检测凭证鱼叉式网络钓鱼攻击的功能。强势围观后来谈谈这一鱼叉式网络钓鱼
Phobos 勒索软件是 Dharma/Crysis 勒索软件的变种,自从 2019 年被发现后攻击活动一直很活跃,但样本的迭代升级并不多。
在 2021 年年末与 2022 年,Proofpoint 的研究人员发现 TA453 与 Charming Kitten、PHOSPHORUS 和 APT42 的攻击活动存在重叠,并且不断创新攻击方法实现攻击目标。在 2022 年 6 月,攻击者开始使用被 Proofpoint 称为多人模拟(MPI)的技术。通过该技术,TA453 将社会工程学提升到一个新的水平,攻击者构建并控制了多个角色,来提高鱼叉邮件的真实性。Proofpoint 此前曾在 TA2520 组织发起的攻击行动中就发现过使用这种技术。
G Suite是一组应用程序,包括Gmail、文档、表格、幻灯片、站点等,以及供组织使用的一组消息传递、协作、安全和遵从性工具。G Suite开发者平台是一个工具和资源的集合,它允许您将软件与G Suite及其用户集成,或者创建完全在G Suite中运行的新应用程序。
大数据文摘出品 作者:Caleb 不得不感叹,个人信息真是越来越不值钱了。 充电插口、充电宝、公共WiFi都有可能让手机成为被攻击的对象。 只是没想到如今连手机广告也“惨遭毒手”。 是的,你没看错,就是这些每次刷手机的时候时不时碰出来恶心你的那些广告。 最近,佐治亚理工学院、伊利诺伊大学和纽约大学的研究人员发表了一份研究报告,该报告指出,攻击者能通过欺骗第三方广告网络,实现通过用户浏览器浏览的网站上的广告来窃取个人隐私信息的目的。 除此之外,黑客不仅可以窃取用户的广告,还可以在广告空间显示恶意广告。
勒索软件(Ransomware)攻击、身份盗窃,以及在线信用卡欺诈,这些都可能是具有毁灭性的,然而它们只是众多类型的恶意软件与网络攻击中的冰山一角。如果你从来没有成为破坏活动的受害者,那算你走运,但不要因此自鸣得意。
今年 9 月开始传播的 DarkGate 恶意软件已经发展成为世界上最先进的网络钓鱼攻击行动之一。从那时起,DarkGate 就不断完善检测规避策略与各种反分析技术。DarkGate 与 PikaBot 在 QakBot 销声匿迹一个月后激增,并且与 QakBot 的 TTP 相似。攻击者向各行各业传播了大量电子邮件,由于投递了恶意软件加载程序,受害者可能面临更复杂的威胁,如勒索软件等。
为 Word 和 Excel 文档添加了狡猾的远程模板注入器;独特的 Outlook 群发邮件宏
电子邮件在我们日常生活中有着广泛的应用,在注册各类网站时,通常需要发送验证码作为身份验证,邮箱验证和短信验证一样,也是身份验证的一种重要方式。电子邮件的出现可以方便我们的正常收发邮件,但由于垃圾邮件过多,严重影响了人们使用电子邮件的使用体验,人们需要花费更多的时间去过滤没有用的邮件,同时也浪费了网络邮件的电子资源。
这是Salesforce®和Microsoft Dynamics™365的基于事实的比较。对于那些为正在准备上CRM项目的公司来说,以下信息是一点提示。
鱼叉式网络钓鱼是一种社会工程攻击,其中伪装成可信个人的犯罪行为者欺骗目标点击欺骗电子邮件,短信或即时消息中的链接。因此,目标无意中会泄露敏感信息,在其网络上安装恶意程序(恶意软件)或执行高级持续性威胁(APT)的第一阶段,以列出一些可能的后果。
据外媒Techspot报道, 谷歌Play商店此前曾出现一些看似合法却包含恶意软件的的应用程序并不陌生,但McAfee的研究人员发现了一些与以前不同的内容:针对特定个人的三种恶意应用程序。该安全组织表示,一个与朝鲜有关的小组上传了这些应用程序,这些应用程序旨在渗透属于脱北者的Android设备。
随着每次新的操作系统更新,都会有关于电池寿命的抱怨,iOS 16也不例外。由于幕后同步和更新,更新后经常会出现电池快速耗尽的情况,但有时问题可能会持续更长时间。
网络钓鱼(即假的,恶意的电子邮件)常常被人鄙视。在全球聚焦于网上的“零日漏洞攻击”(zero days)、网络“武器”和“动能”网络攻击的时候,网络钓鱼电子邮件似乎是过时、几乎是二流的概念。
ChatGPT 是 OpenAI 开发的人工智能聊天机器人程序,它基于 GPT-3.5 架构的大型语言模型,强化学习训练。
Ascensio System SIA是一家国际性的开源公司,总部位于拉脱维亚首都里加,员工遍布30多个国家/地区,在伦敦和达拉斯也设有办事处。
注:Calamos资产管理公司是一个多元化的全球投资公司,提供创新的投资策略,包括美国增长股票,全球股票,可转换,多资产和替代品。公司通过管理投资组合、共同基金、封闭式基金、私募基金、交易所买卖基金和UCITS基金为客户提供服务。客户包括大公司、养老基金、捐赠基金、基金会和个人,以及为这些客户服务的财务顾问和顾问。Calamos总部设在芝加哥大都会区,该公司也在伦敦,纽约和三藩设有办事处。
网络钓鱼是一种经常用来窃取用户数据的社交工程攻击,包括登录凭证和信用卡号码。它发生在攻击者伪装成可信实体时,让受害者打开电子邮件,即时消息或文本消息。然后,收件人被诱骗点击恶意链接,从而导致安装恶意软件,冻结系统以作为勒索软件攻击的一部分或泄露敏感信息。
引言:本文基于创业公司的实际使用经验与知识等,推荐了5大工具助力创业公司在无需新增人力的情况下简化团队协作等。
Microsoft Outlook LTSC 2021 for Mac中文版是一款邮件和日历管理应用程序。Microsoft office LTSC 2021 是套装中的一个组成部分,与Word、Excel和PowerPoint等其他应用程序一起提供。
在过去的几年中,勒索软件大行其道,它创造了一个高利润的商业模式,允许攻击者将恶意活动货币化。但是勒索软件也有诸多限制,首先只有少部分人会真的交付赎金,其次,随着预防和检测勒索软件的技术逐步到位,受害者
目前尚不清楚谁入侵了这些论坛,但内部人士讨论认为,政府当局将此次袭击作为“友好警告”信息。
在本指南中,您将学习如何在Debian或Ubuntu上使用Postfix,Dovecot和MySQL设置安全的虚拟用户邮件服务器。我们将解释如何创建新的用户邮箱以及如何在配置的域中发送或接收电子邮件。
小伙伴们,在前面的一系列文章中我们分别介绍了Android视图控件、Android布局、Android四大组件,本文我们单独介绍一下Android中一个非常重要的内容Intent的使用。
当开发人员在GitHub上寻找开源项目时,会习惯对其元数据进行检查,但研究发现,这些元数据很容易被伪造,并以此用来传播恶意代码。 Checkmarx 的研究人员在一份新报告中警告说,开发人员在查看元数据时应当尽力核实背后贡献者的身份,而不应仅停留于对元素据表面的检查。 通常,开发人员在GitHub上寻找开源项目时,会倾向于选择那些活跃的、有积极维护记录的贡献者所提供的项目,Git对每一次更改分配了一个唯一的 ID,该ID记录了由谁更新、具体的更新内容以及时间戳,相对而言,拥有较多的更新反映了贡献者对这个项
在这篇文章中,我们将从攻击者的角度介绍如何使用Azure信息保护(Azure Information Protection,AIP)来改进网络钓鱼技术。这个想法是在一次测试工作过程中产生的,当时我正在为无法将钓鱼邮件投递到用户的收件箱中而绞尽脑汁,因为它在途中就被沙箱拦截了。后来,我突然想到可以借助AIP(Rights Management Service,权限管理服务)来保护附件,甚至电子邮件,使得它们只能被指定的收件人打开。这样一来,即使沙箱截获了相关的文件也没有关系,因为它根本无法读取其中的内容。
例如,您可能有一个充满客户记录的电子表格,并希望根据每个客户的年龄和位置信息向他们发送不同的套用信函。商业软件可能无法为你做到这一点;幸运的是,您可以编写自己的程序来发送这些电子邮件,从而节省大量复制和粘贴表单电子邮件的时间。
任何拥有在线资产的组织机构都需要意识到发生单点故障并不是什么好事。物联网病毒"Mirai"十月份针对某个DNS提供商的僵尸网络攻击,使我们了解到,一旦像DNS这样的业务关键性服务瘫痪,对于那些依赖在线访问或服务进行日常业务活动的机构来说可能是毁灭性的。
在现代商业时代,企业电子邮件成为专业人士必须使用的交流工具之一。即使在今天,当WeChat和QQ等即时通讯工具流行时,企业电子邮件仍然具有不可或缺的功能。
领取专属 10元无门槛券
手把手带您无忧上云
