谷歌将于 2024 年加强网络钓鱼和恶意软件传递防御

企业的拥有者必须了解邮件安全的重要性以及那些抵御邮件攻击的服务。本文，我们将概述保护邮件账户的两种主要的技术：SEG和ICES。

网络安全已经成为许多企业的日常运营部分。然而，缺乏数据保护、全球疫情的副作用以及漏洞利用的复杂性增加导致被黑和受损数据急剧增加，这些数据通常来自工作场所中越来越常见的来源，例如移动设备和物联网（IoT）设备等。

网站披露，一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中，以窃取亚马逊网络服务（AWS）用户的登录凭据。

为了成功进行网络钓鱼操作，网络犯罪分子通常需要在线托管网络钓鱼页面。受害者连接到它并向它提供他们的凭据或信用卡号，从而上当受骗。

安全研究人员发现了这样一个复杂的全球间谍和虚假信息活动的新证据，该活动涉嫌与俄罗斯政府有联系，目的是抹黑国家敌人的名声。然后，黑客在这些被盗的电子邮件被发布到互联网上之前对其进行操纵，在合法泄密的同时散布虚假信息。公民实验室的研究人员表示，黑客滥用谷歌自己的服务，使用钓鱼电子邮件从39个国家的218个目标窃取Gmail凭据，其中包括前美国国防官员、前俄罗斯总理和乌克兰军方官员。

使用木马化的ISO在间谍行动中是新颖的，包括反侦测能力。

乌克兰政府实体在其网络安装了带有木马ISO文件的Windows 10程序后，遭到了有针对性的黑客攻击。虽然目前还没有明确的归属，但Mandiant的安全研究人员发现，在这次活动中被攻击的组织以前是与俄罗斯军事情报有联系的APT28国家黑客的目标名单上的。UNC4166进行后续互动的组织包括历史上遭受破坏性刮刀攻击的组织，自入侵爆发以来，我们与APT28有关。

本周，谷歌威胁分析小组(TAG)发现，一种Cookie盗窃恶意软件被用于针对YouTube创作者进行网络钓鱼攻击。 来自俄罗斯的黑客“雇佣兵”

网络安全研究人员和IT管理员对谷歌新的ZIP和MOV互联网域名提出了担忧，警告说攻击者可能利用它们进行网络钓鱼攻击和恶意软件传输。因此，人们发布含有以.zip和.mov为扩展名的文件名是非常常见的。当BleepingComputer就这些问题联系谷歌时，他们表示，文件和域名之间的混淆风险是长期存在的，浏览器的保护措施已经部署，以保护用户免受干扰。