谷歌警告用户,2020年有3.3万次国家赞助的攻击
谷歌在2020年前三个季度向其用户发出了超过33000条警告,提醒他们国家发起的针对其账户的网络钓鱼攻击。
谷歌威胁分析小组(TAG)的主管肖恩·亨特利(Shane Huntley)说:“在这些案件中,我们还与竞选团队和联邦调查局分享了我们的调查结果。”
在政府支持的攻击中,发送给谷歌用户的显著提醒仍然显示出来,即使黑客攻击企图被阻止,告知他们存在危险。
谷歌还通知用户的G套件管理员提高对他们公司网络所面临风险的认识,以便向他们提供潜在攻击的预警。
据谷歌称,这些通知最多占Gmail用户总数的0.1%,谷歌建议用户采取多种措施保护自己的账户安全。
这些措施包括注册高级保护计划,保持软件最新,启用Gmail两步验证,以及使用Google验证器和/或物理安全密钥进行两步验证。
到目前为止,谷歌在2020年总共发送了33015条政府支持的钓鱼警告,其中在2020年第一季度发送了11856条警告,在2020年第二季度发送了11023条,在2020年第三季度发送了10136条。
2018年3月,谷歌发布了大约4万个恶意软件,相比之下,该州在2018年3月发布的恶意软件攻击次数下降了25%。
上个月,微软还报告称,在2020年的总统选举中,微软还积极参与了针对伊朗国家和个人的黑客攻击。
微软当时表示:“我们已经直接通知了那些被攻击或受到攻击的人,以便他们能够采取行动保护自己。”。
微软追踪到的攻击背后的一个组织,APT31,也被谷歌发现,同时针对“带有凭证钓鱼邮件和包含跟踪链接的竞选人员个人电子邮件”
最近几周,我们发现了针对参与即将到来的美国大选的个人和组织的国家网络攻击。在微软,我们已经并将继续采取行动,帮助捍卫我们的民主免受这些攻击。 更多信息请访问我的博客:https://t.co/SdpkfCv6lL -Tom Burt(@TomBurt45)2020年9月10日 |
APT31还托管了恶意软件负载,这些负载使用Dropbox进行命令和控制通信,并将假的McAfee Total Protection安装程序发送到受害者的计算机上,以便在后台部署恶意软件。
谷歌还观察到朝鲜的APT,同时将目标转移到“COVID-19研究人员和制药公司”
谷歌和微软的报告证实了美国政府共享的有关俄罗斯、伊朗和中国黑客组织试图“损害美国政治竞选活动、候选人和其他政治目标的私人通信”的情报
今天,谷歌还披露,2017年,一个国家行为体针对数千个谷歌IP地址发起了有史以来规模最大的DDoS攻击,攻击量超过每秒2.54兆比特。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
运营商想盈利,先消灭4G套餐
度过了5G元年2019、进入5G快速普及的2020年后,理应有更多人用上了5G套餐。但从我自己的观察来看,身边小伙伴选择升级5G套餐的人寥寥无几,尽管运营商推销5G套餐的电话更多了、宣传更密集了。 与此同时,运营商也在悄无声息地默默下架低价号卡套餐,价格更高的5G新套餐占据了显眼的宣传位。 那么,你真的需要放弃4G套餐,来个消费升级吗? 消失的互联网套餐 2016年开始,伴随着第一个吃螃蟹的腾讯王卡,联通掀起了互联网套餐的潮流。月租费用低、定向流量多、套餐外流量价便宜是这些新套餐的核心优势。而长期在竞争中处于弱势的中国联通,通过借力互联网厂商的形式,在竞争对手的重压下,找到了一条突围的道路。 联通新打法的效果很明显,到了2018年年中,腾讯王卡用户数量已经超过了1亿。电信也早早跟进,推出了对应的套餐。实力最强的移动,则迟迟没有下场参战,但后面还是忍不住真香了。2018年前后,互联网套餐雨后春笋般涌现,三大运营商的互联网号卡加起来,有数百款之多。 不难看出,联通最开始拥抱互联网套餐,推出白菜价流量,无非是以价格取胜,杀出重围。一开始,运营商打的如意算盘是通过低价流量来吸引新的年轻用户,同...
- 下一篇
开学了,Silent Librarian 黑客组织已经瞄准全球各地学校
随着各高校的开学,Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击。显然,他们的目标很明确。 Silent Librarian是一个来自伊朗的黑客组织,也被称为 TA407和COBALT DICKENS。据研究人员称,恶意活动已经持续了近两年,但是在COVID-19封锁之后,随着学生和学校的工作人员回归,该组织的攻击又出现了激增。 事实上,2018年3月,美国司法部起诉9名伊朗公民,称他们以大学为目标窃取敏感的研究记录。从那时起,该组织已走向全球,其活动至今仍在进行。 Silent Librarian通过注册与学校(大学)相似的顶级域名(TLD)来运作。该小组会先分发一些钓鱼文件,包含将受害者定向到克隆的大学登录门户的链接或HTML附件。这些虚假的门户网站做得非常逼真。通过查看该小组运营的某些站点,可以发现其中许多站点的登录页面是从原始大学站点克隆的,目的就是诱骗用户提供其登录凭据。 钓鱼网站涉及的大学包含了 Victoria University (维多利亚大学 ) Universiteit Utrecht Stony brook University The Un...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS8编译安装MySQL8.0.19
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2更换Tomcat为Jetty,小型站点的福音