思科公司确认遭遇网络攻击,黑客通过语音钓鱼手段窃取部分用户基本资料。事件未涉及敏感信息,思科已终止攻击者访问并展开调查,表示将加强员工安全教育以防类似事件。
谷歌披露了威胁组织UNC6040,该组织通过语音钓鱼攻击入侵Salesforce系统,窃取数据并实施勒索。攻击者冒充IT支持人员,诱骗员工授权篡改Data Loader应用,获取未授权访问。UNC6040与网络犯罪集团The Com有关,攻击手法也被其他组织采用。Salesforce已警告此类社交工程攻击的持续演变。
网络犯罪分子通过“语音网络钓鱼”攻击Microsoft Teams用户,假冒技术支持诱骗受害者下载AnyDesk远程访问工具,试图部署恶意软件DarkGate。虽然此次攻击未成功窃取信息,但显示了网络攻击手段的复杂性。微软已加强安全措施,调动工程师应对网络安全挑战。
完成下面两步后,将自动完成登录并继续当前操作。
