钓鱼邮件示例 | 警惕“密码过期”类通知邮件 E-Mail: consulting@sinokap.com Site Link: https://it-support-china.com/ Share: Weixin Sinokap 想与大家分享一封近期收到的典型钓鱼邮件攻击案例。黑客伪装成 Microsoft Outlook 官方的 密码过期提醒,要求用户扫描邮件中的二维码并继续使用原密码,其真实目的却是窃取您的登录信息。 作为专业的 IT 支持团队,Sinokap 结合真实案例,总结了钓鱼邮件的危害,并提出一些建议,帮助您更好地识别各种类型的钓鱼邮件。 钓鱼邮件的危害 1. 信息窃取 钓鱼邮件的主要目的就是诱导受害者泄露登录凭据。一旦扫描二维码并输入密码,攻击者即可获取您的 Outlook 账户信息,可能导致个人信息泄露或身份被盗用。 2. 恶意软件传播 部分钓鱼邮件可能含有恶意附件或链接。点击或下载后,计算机可能会被恶意软件感染,导致数据丢失或系统崩溃。 3. 财产损失 攻击者通过获取您的登录凭据,可访问邮箱或云存储,窃取敏感信息(如银行账户资料),从而造成经济损失。 如何应对钓鱼邮件 1.仔细核实邮件发件人检查发件人地址,确保其与官方组织或个人的联系方式完全一致。切勿轻信“看起来很官方”的邮箱,因为攻击者可以伪造。 2.注意异常语法或拼写错误钓鱼邮件往往包含语法错误、拼写错误或奇怪的措辞,这些都是潜在的警告信号。 3.不要点击可疑链接或附件无法确认真实性的邮件,请勿点击其中的链接或下载附件,尤其不要扫描邮件中的二维码,以免感染恶意软件。 4.启用双因素认证 (2FA)为账户增加二次验证,提高安全性。即使密码泄露,攻击者也难以直接登录。想了解双因素认证的意义及设置方法,请点击这里。 5.通过独立渠道联系发件人遇到可疑邮件,请不要直接回复,而是通过官网公布的电话或渠道联系对方确认。在公司内部遇到类似情况,应第一时间联系 IT 技术人员进行二次确认。 常见的钓鱼邮件类型 1.银行和金融机构欺诈假冒银行或金融机构,索取个人或账户信息。 2.社交媒体与邮箱平台假冒 Facebook、Instagram、Gmail 或 Outlook 等,要求用户重置密码或提供信息。 3.中奖或礼品通知虚假告知中奖,要求提供个人信息或支付费用领取奖品。 4.伪造 IT 技术支持团队假冒客服或技术支持,谎称出现问题需要协助,并索取账号信息。 5.冒充政府机构或慈善组织以捐款或信息核查为由,骗取敏感信息。 Outlook 官方的密码过期提示是什么样的?Continue reading “Phishing Email Example | Be wary of Password Expiration Emails”
Category Archives: IT 安全
Protect Your Server Security with China IT Service
近期网络安全事件与企业服务器安全最佳实践 E-Mail: consulting@sinokap.com Site Link: https://it-support-china.com/ Share: Weixin 本文以近期 马自达信息泄露事件 及汽车行业相关安全事件为例,深入探讨数据泄露的危害,并对服务器安全管理提出若干建议。Sinokap 同时提醒企业,应重视 数据备份 与 员工 IT 安全培训。 马自达近期网络安全事件 9 月 15 日,日本知名汽车制造商 马自达 (Mazda) 发布声明,确认其服务器遭到外部攻击者的未授权访问。攻击者利用了公司某应用服务器的漏洞。马自达澄清表示,受影响的服务器中并未存储客户个人数据,但部分信息可能已遭泄露,包括: 员工信息 分包商信息 业务合作伙伴数据 涉及内容包括姓名、邮箱地址、所属部门、职位和电话号码。 Photo Credit : MZADA 马自达的应对措施 马自达对事件可能带来的不便与担忧表示歉意。公司已及时向执法部门报告,并通知了日本 个人信息保护委员会,并承诺采取一切必要措施防止类似事件再次发生。 汽车行业的数据泄露事件 近年来,多家知名汽车制造商频繁遭遇个人数据泄露问题: 2022 年 3 月:丰田子公司 日本电装 (Denso) 遭受网络攻击,生产受影响。 2022 年 6 月:奥迪 (Audi) 数据泄露,179 万条销售信息 被非法转售。 2022 年Continue reading “Protect Your Server Security with China IT Service”
Security Risk Notice of High-risk Vulnerabilities in Apple Products
Apple多个产å“高å±æ¼æ´žå®‰å…¨é£Žé™©é€šå‘Šï¼Œåˆ©ç”¨å¯èƒ½æ€§æžé«˜ï¼ E-Mail: consulting@sinokap.com Site Link: Premium IT Outsourcing Services in China Share:     Weixin 2023å¹´9月8å·ï¼Œå¥‡å®‰ä¿¡CERT监测到Apple官方å‘布了多个产å“高å±æ¼æ´žï¼ŒåŒ…括两个任æ„代ç 执行æ¼æ´žï¼Œåˆ†åˆ«æ˜¯CVE-2023-41064å’ŒCVE-2023-41061,这两个æ¼æ´žè¢«ç§°ä¸ºBLASTPASSæ¼æ´žåˆ©ç”¨é“¾ï¼Œæ”»å‡»è€…能够在ä¸ä¸Žå—害者进行任何交互的情况下借助PassKit附件进行利用,从攻击者 iMessage å¸æˆ·å‘é€æ¶æ„图åƒç»™å—害者从而执行任æ„代ç 。该æ¼æ´žåˆ©ç”¨å¯èƒ½æ€§æžé«˜ï¼Œå½±å“对象数é‡çº§é«˜è¾¾ç™¾ä¸‡ã€‚ 图片æ¥æºäºŽå®‰å…¨å†…å‚ CVE-2023-41064 æ¼æ´žæ述: Apple多个产å“ä¸å˜åœ¨ç¼“冲区溢出æ¼æ´žï¼Œæ”»å‡»è€…从 iMessage å¸æˆ·å‘é€æ¶æ„图åƒç»™å—害者,在ä¸ä¸Žå—害者进行任何交互的情况下执行任æ„代ç 。 å½±å“版本: macOS Ventura < 13.5.2 iOS < 16.6.1 iPadOS < 16.6.1 CVE-2023-41061 æ¼æ´žæ述: Apple多个产å“ä¸å˜åœ¨é€»è¾‘验è¯é”™è¯¯é—®é¢˜ï¼Œæ”»å‡»è€…借助æ¶æ„制作的PassKit附件,在ä¸ä¸Žå—害者进行任何交互的情况下执行任æ„代ç 。 å½±å“版本: iOS < 16.6.1 iPadOS < 16.6.1 watchOS < 9.6.2 安全更新åŠç¼“解措施 ç›®å‰ï¼Œå®˜æ–¹å·²å‘布最新版本修å¤è¿™äº›æ¼æ´žï¼Œå»ºè®®ç”¨æˆ·å°½å¿«æ›´æ–°è®¾å¤‡ã€‚ æ›´æ–°ä¿¡æ¯å‚考: https://support.apple.com/kb/HT213905 https://support.apple.com/kb/HT213906Continue reading “Security Risk Notice of High-risk Vulnerabilities in Apple Products”
Microsoft Releases Win11 Beta 226×1.2271 Update
微软å‘布 Win11 Beta 226×1.2271 更新:é‡ç‚¹ä¿®å¤ç³»ç»Ÿå´©æºƒé—®é¢˜ E-Mail: consulting@sinokap.com Site Link: Premium IT Outsourcing Services in China Share:     Weixin 2023å¹´9月7å·ï¼Œå¾®è½¯é¢å‘ Beta 通é“çš„ Windows Insider 项目æˆå‘˜ï¼Œå‘布了适用于 Win11 çš„ KB5030316 更新,用户安装之åŽç‰ˆæœ¬å·å‡è‡³ Build 22621.2271 å’Œ 22631.2271。 微软在åšå®¢æ–‡ç« ä¸å¼ºè°ƒäº†ä¸¤ä¸ªç‰ˆæœ¬ä¹‹é—´çš„差异: Build 22621.2271:默认ç¦ç”¨æ–°åŠŸèƒ½ Build 22631.2271:默认å¯ç”¨æ–°åŠŸèƒ½ 微软官方åšæ–‡æŠ¥é“称,Win11 Build 22624的现有Insideræˆå‘˜å°†æ”¶åˆ°æ–°çš„å¯ç”¨åŒ…,安装åŽå°†è‡ªåŠ¨å‡çº§åˆ°Build 22631。 微软表示,该激活包主è¦ç”¨äºŽå‡çº§ç‰ˆæœ¬å·ä»¥åŠé»˜è®¤å¯ç”¨å„ç§æ–°åŠŸèƒ½ï¼Œä»¥æ–¹ä¾¿ä¸ŽBuild 22621进行区分(默认ç¦ç”¨æ–°åŠŸèƒ½ï¼‰ã€‚ 当å‰ä½¿ç”¨ Win11 Build 22621 的用户å¯ä»¥é€‰æ‹©é€šè¿‡å®‰è£…å¯ç”¨ç¨‹åºåŒ…æ¥åˆ‡æ¢åˆ° Build 22631 更新。 Win11Continue reading “Microsoft Releases Win11 Beta 226×1.2271 Update”
Avast discovered 32 malicious extensions on the Chrome Web Store
Avast 在 Chrome 网上应用店发现 32 个恶意扩展程序 E-Mail: consulting@sinokap.com Site Link: Premium IT Outsourcing Services in China Share: Weixin 知名杀毒软件公司 Avast 此前在 Chrome 网上应用店中发现了 32 款恶意扩展程序。这些插件伪装成广告拦截器、下载器、浏览器主题、录音工具等看似无害的形式,从而降低用户的警惕性。 这 32 款插件目前已全部从 Chrome 应用商店下架。除此之外,Avast 还公布了 7 款存在问题的扩展插件,包括: Autoskip for Youtube Brisk VPN Crystal Ad block Clipboard Helper Maxi Refresher PDF Toolbox extension Soundboost 攻击方式 这些恶意扩展伪装成帮助用户从社交媒体平台(如 Facebook、Instagram)或流媒体网站(如 Vimeo、Spotify)下载内容的工具,然而其中的恶意代码会下载恶意程序以窃取用户敏感数据、重定向到广告和钓鱼网站。 当用户点击某个 URLContinue reading “Avast discovered 32 malicious extensions on the Chrome Web Store”
CardioComm Confirms Cyberattack Downed its Services
ChatGPT 说: CardioComm 确认网络攻击导致其服务中断 E-Mail: consulting@sinokap.com Site Link: Premium IT Outsourcing Services in China Share: Weixin CardioComm Solutions 是一家加拿大的消费级与专业级心脏监测技术提供商,目前因一场持续的网络安全事件而陷入停摆。 总部位于多伦多的该公司周二表示,由于公司服务器遭遇“网络安全事件”,其业务运营将在“数日甚至更长时间内受到影响”。截至发稿时,CardioComm 的网站无法访问,仅显示一条文本提示,告知客户公司目前“服务正在停机中”。 CardioComm 网站公告 该消息确认,CardioComm 的多款产品受到本次宕机事件的影响,包括 HeartCheck CardiBeat —— 一款通过蓝牙连接用户智能手机的手持式心电图(ECG)监测设备,用户可将检测结果传输给医生、诊所,或 CardioComm 的 SMART 监测心电图解读服务。 其他受影响的服务还包括: Global Cardio 3 软件:用于医疗诊断行业记录患者心电图并生成心电图报告; Home Flex 软件:允许消费者上传和分享自己的心电监测结果。 目前尚不清楚宕机的全面影响,以及它对依赖这些设备进行家庭检测的用户造成的后果。CardioComm 的首席执行官 Etienne Grima 尚未回应 TechCrunch 的提问。 CardioComm 尚未披露此次安全事件的具体性质,但表示目前正致力于恢复数据和重建生产服务器环境,这表明公司可能遭遇了毁灭性事件,例如 勒索软件攻击。 CardioComm 表示,目前没有证据表明客户的健康信息在此次攻击中遭到泄露,但补充称,若调查结果显示任何员工的个人信息受到影响,公司已启动 身份盗窃防范措施。 TableContinue reading “CardioComm Confirms Cyberattack Downed its Services”
挪å¨èµ„æºå›žæ”¶å·¨å¤´é™¶æœ—集团éå—网络攻击,部分系统瘫痪
挪å¨èµ„æºå›žæ”¶å·¨å¤´é™¶æœ—集团 éå—网络攻击导致部分系统瘫痪 E-Mail: consulting@sinokap.com Site Link: Premium IT Outsourcing Services in China Share:     Weixin 挪å¨å†ç”Ÿèµ„æºå›žæ”¶å’ŒçŸ¿ä¸šå…¬å¸é™¶æœ—集团(TOMRA)æ£éå—一次大规模网络攻击。陶朗集团开å‘了一系列自动化工具,适用于很多行业。其ä¸ï¼Œæœ€ä¸ºäººæ‰€ç†ŸçŸ¥çš„是金属ã€å¡‘料和玻璃饮料包装回收设备。该公å¸è¿˜æ·±åº¦å‚与废物回收ã€é‡‘属回收ã€é‡‡çŸ¿å’Œé£Ÿå“生产ç‰é¢†åŸŸã€‚上一å£åº¦ï¼Œé™¶æœ—集团在å†ç”Ÿèµ„æºå›žæ”¶ã€é‡‡çŸ¿ä¸šå’Œé£Ÿå“行业收入超过3亿美元。 陶朗集团官方申明 TOMRA在2023å¹´7月17æ—¥å‘布声明,声称å—到了一次大规模的网络攻击,直接影å“了公å¸çš„部分数æ®ç³»ç»Ÿã€‚他们已ç»é€šçŸ¥ç›¸å…³éƒ¨é—¨ï¼Œå¹¶è°ƒåŠ¨æ‰€æœ‰å¯ç”¨çš„内部和外部资æºæ¥é制和平æ¯è¿™ä¸€äº‹ä»¶ã€‚ 声明还表示:“该攻击与2023å¹´7月16日上åˆè¢«å‘现,公å¸ç«‹å³é‡‡å–行动,立å³æ–开了部分系统,æ¥é˜»æ¢æ”»å‡»å¹¶å‡è½»åŽæžœã€‚â€TOMRAç›®å‰æ£åœ¨è¯„估客户和员工是å¦ä¼šé‡åˆ°æœåŠ¡ç¨³å®šæ€§ä¸‹é™çš„情况。集团没有回ç”æ¤æ¬¡æ”»å‡»æ˜¯å¦ä¸ºå‹’索软件攻击,但表示当下主è¦é‡ç‚¹æ˜¯å°½å¿«è®©æ‰€æœ‰ç³»ç»Ÿé‡æ–°å¯åŠ¨å¹¶è¿è¡Œã€‚在æ¤æœŸé—´ï¼ŒTOMRA 将对所有利益相关者ä¿æŒé€æ˜Žï¼Œå¹¶ç»§ç»æ供最新信æ¯ã€‚ ç›®å‰å°šæ— 黑客组织声称对æ¤æ¬¡æ”»å‡»è´Ÿè´£ã€‚如果被è¯å®žæ˜¯ä¸€æ¬¡å‹’索软件攻击,该事件将æˆä¸ºé’ˆå¯¹æ¶‰åŠé‡‡çŸ¿å’Œé£Ÿå“行业组织的一系列侵入事件ä¸çš„最新一起。 近期,采矿和金属公å¸ä»¥åŠé£Ÿå“行业éå—了近乎æŒç»ä¸æ–的攻击。2022å¹´ï¼Œå‹’ç´¢è½¯ä»¶å›¢ä¼™åŠ å¤§äº†å¯¹é£Ÿå“和饮料供应链公å¸çš„攻击频率。包括Doleã€Syscoã€äº¿æ»‹å’ŒAmericolç‰çš„大型食å“å…¬å¸ä»¥åŠå¤šå®¶å¿«é¤è¿žé”店都éå—过网络攻击和勒索软件。 深信æœ2022年勒索攻击数æ®æŠ¥å‘Š å¦å¤–ï¼Œæ ¹æ®æ·±ä¿¡æœäº‘端监测,2022年全网éå—勒索攻击高达3583ä¸‡æ¬¡ï¼Œä¸ŽåŽ»å¹´ç›¸æ¯”å¢žåŠ äº†1300+万次。 ç›®å‰ï¼Œå‹’索攻击的门槛越æ¥è¶Šä½Žï¼Œæ”»å‡»æˆåŠŸçŽ‡å´è¶Šæ¥è¶Šé«˜ï¼Œæ•°æ®èƒ½å¤Ÿé€šè¿‡åˆ†æžè§£å¯†è¿˜åŽŸçš„情况也越æ¥è¶Šå°‘。并且勒索攻击者ä¸å†å•çº¯åŠ 密数æ®ï¼Œè€Œæ˜¯å¼€å§‹çªƒå–å—害者æ•æ„Ÿæ•°æ®ï¼ŒæŒ‚到自己的“官网â€ä¸Šè¿›è¡ŒåŒé‡å‹’索,获得更大的收益。勒索赎金金é¢æ•´ä½“趋势呈全é¢ä¸Šå‡ï¼Œä½†æ˜¯æ”¯ä»˜èµŽé‡‘çš„ä¸ä½æ•°æ˜Žæ˜¾å¤„于下é™è¶‹åŠ¿ã€‚ä¸åŒçš„行业之间缴纳的赎金金é¢å·®å¼‚很大。这也就说明勒索病毒的攻击范围已渗é€åˆ°å¤§éƒ¨åˆ†è¡Œä¸šä¸,æ”»å‡»è€…ä¹Ÿä¼šæ ¹æ®ä¸åŒè¡Œä¸šæƒ…况æ¥è®¾ç½®æ”¶ç›Šã€‚ ITå®‰å…¨åŸ¹è® Sinokap在æ¤è¿˜æ˜¯è¦æ醒大家,在日常的工作ä¸éœ€è¦æ高IT安全æ„识,ä¼ä¸šçš„æ•°æ®ä¿¡æ¯å®‰å…¨ä¸Žæ¯ä¸ªå‘˜å·¥æ¯æ¯ç›¸å…³ï¼Œå¤§å®¶éœ€è¦æ‹¥æœ‰åˆ†è¾¨é’“鱼邮件和勒索软件的能力,ä¿æŒé«˜åº¦è¦æƒ•ã€‚ 如您的ä¼ä¸šæœ‰å‘˜å·¥å®‰å…¨åŸ¹è®çš„需求,欢迎è”系我们,Sinokap会为您的ä¼ä¸šå®šåˆ¶IT安全培è®ï¼Œæ½œç§»é»˜åŒ–çš„æå‡å¤§å®¶çš„安全æ„识。é¢å¯¹ç½‘络安全风险,我们愿与您æºæ‰‹å…±è¿›ï¼Œå…±åŒä¿éšœå…¬å¸ä¿¡æ¯å®‰å…¨ï¼ 1ã€é’“鱼邮件 | Phishing Email 2ã€å‹’索软件 | Ransomware Table of Contents What We Provide IT Outsourcing Service Managed IT Service IT Infrastructure Services Office MoveContinue reading “挪å¨èµ„æºå›žæ”¶å·¨å¤´é™¶æœ—集团éå—网络攻击,部分系统瘫痪”
Verizon Released the 2023 Annual Data Breach Investigation Report
Verizon Released the 2023 Annual Data Breach Investigation Report E-Mail: consulting@sinokap.com Site Link: https://it-support-china.com/ Share: Weixin Verizon released the 2023 Data Breach Investigations Report (DBIR), which is based on information from incidents investigated by the Verizon Threat Research Advisory Center. The DBIR is one of the most watched reports in the cybersecurity industry because itContinue reading “Verizon Released the 2023 Annual Data Breach Investigation Report”
Take Notes Efficiently Using OneNote on Your Phone
Take Notes Efficiently Using OneNote on Your Phone E-Mail: consulting@sinokap.com Site Link: https://it-support-china.com/ Share: Â Â Â Â https://videos.files.wordpress.com/ORYxW4da/take-notes-efficiently-using-onenote-on-your-phone.mp4 Youtube Weixin Bilibili Microsoft Office OneNote is a multi-functional note-taking application that supports automatic synchronization between devices. Whether it is on a PC or mobile phone, as long as it is connected to the Internet, itContinue reading “Take Notes Efficiently Using OneNote on Your Phone”
KeePass | Free Password Manager Tutorial
KeePass | Free Password Manager Tutorial E-Mail: consulting@sinokap.com Site Link: https://it-support-china.com/ Share: https://videos.files.wordpress.com/XUZggaqk/keepass-tutorial.mp4 Youtube Weixin Bilibili In our daily work, we often encounter problems like complex passwords and messy storage. Today, let me introduce to you a password management that can store and categorize passwords – KeePass. It can help you securely save various accountsContinue reading “KeePass | Free Password Manager Tutorial”