Defenders fall behind, as AI rewrites the rules of a data breach For almost 20 years, stolen credentials have been the most common route for attackers into organizat... 2026-5-21 17:13:28 | 阅读: 5 | 收藏 | Graham Cluley - www.fortra.com verizon attackers shadow dbir

One in eight UK workers has sold their company passwords, and bosses think it’s fine It's all very well defending your organization from external hackers and malware attacks, but your s... 2026-5-8 15:20:45 | 阅读: 46 | 收藏 | Graham Cluley - www.fortra.com selling sell sold workplace cifas

Sometimes changing the password on your email mailbox isn’t enough 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是微软365邮箱规则被黑客滥用的情况。研究显示，大约10%的账户在被入侵后，黑客会创建恶意规则，比如转发、隐藏或删除邮件。这些规则不需要安装恶意软件，而且即使密码被重置，某些规则仍然有效。黑客还使用无意义的名字来隐藏这些规则，比如“...”或者“；”。 接下来，我需要把这些关键点浓缩到100字以内。要确保涵盖研究结果、恶意规则的作用、名字特点以及防范建议。 最后，检查一下是否符合用户的要求：直接描述内容，不使用特定开头，并且保持简洁明了。 </think> 研究显示，约10%的微软365账户在被入侵后被创建恶意邮箱规则，用于转发、隐藏或删除邮件。这些规则无需恶意软件即可运作，并可能在密码重置后仍有效。攻击者常使用无意义名称掩盖恶意行为。建议禁用自动外部转发、启用多因素认证并监控OAuth权限以防御此类威胁。... 2026-4-16 15:37:52 | 阅读: 10 | 收藏 | Graham Cluley - www.fortra.com mailbox forwarding microsoft attacker malicious

AI and cryptocurrency scams are costing Americans billions, FBI reports 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要仔细阅读这篇文章。文章主要讲的是FBI的网络犯罪投诉中心（IC3）发布的2025年年度报告，里面提到两个主要威胁：人工智能和加密货币。这两者正在改变欺诈的格局，对组织和个人都造成了影响。 报告中提到，2025年网络犯罪投诉首次突破一百万起，美国人被骗金额高达210亿美元。其中，AI和加密货币在增加这些损失中起到了关键作用。 IC3报告中首次专门有一节讨论AI驱动的网络犯罪，记录了22,364起投诉，损失超过8.93亿美元。骗子利用AI克隆声音、制作深度伪造视频、伪造身份文件等手段进行诈骗。此外，AI还降低了攻击者模仿公司老板进行商业电邮诈骗（BEC）所需的技能水平。 加密货币相关的诈骗是所有类别中损失最高的，超过113亿美元。大部分损失来自投资欺诈，特别是“爱情诱饵”模式。骗子通过建立信任后引导受害者到虚假交易平台投资，资金一旦转出很难追回。 FBI的Operation Level Up行动旨在识别和通知潜在受害者，在2025年已经通知了8000多人，并减少了5亿美元的损失。 最后，文章指出AI和加密货币结合使得诈骗更具欺骗性和难以追回资金。FBI建议公众在面对投资机会或紧急财务请求时要谨慎。 总结起来，文章主要讲的是AI和加密货币如何加剧网络犯罪，并导致巨大经济损失。FBI报告强调了这些威胁，并提供了一些应对措施。 现在需要将这些内容浓缩到100字以内，并且直接描述文章内容。重点包括：FBI报告、AI和加密货币的影响、投诉数量和损失金额、AI在诈骗中的具体应用、加密货币相关诈骗的情况以及FBI的应对措施。 可能的结构：FBI报告指出AI和加密货币加剧网络犯罪；投诉破百万，损失达210亿美元；AI用于语音克隆、深度伪造等；加密货币投资欺诈严重；Operation Level Up减少损失；建议公众谨慎对待投资机会。 现在试着组织语言： "FBI报告指出人工智能与加密货币加剧网络犯罪。2025年投诉破百万起，损失达210亿美元。AI用于语音克隆、深度伪造等诈骗手段。加密货币相关投资欺诈占最大比例。FBI通过Operation Level Up减少部分损失，并建议公众谨慎对待投资机会。" 这样大约是77个字左右。 </think> FBI报告指出人工智能与加密货币加剧网络犯罪。2025年投诉破百万起，损失达210亿美元。AI用于语音克隆、深度伪造等诈骗手段。加密货币相关投资欺诈占最大比例。FBI通过Operation Level Up减少部分损失，并建议公众谨慎对待投资机会。... 2026-4-10 15:36:41 | 阅读: 14 | 收藏 | Graham Cluley - www.fortra.com losses investment complaints ic3 fraudsters

World Leaks data extortion: What you need to know 嗯，用户让我用中文帮他总结一篇文章，控制在100个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。好的，我得先仔细阅读这篇文章，理解它的主要内容。 文章讲的是World Leaks这个网络勒索组织。他们通过窃取公司敏感数据，并威胁在暗网上泄露这些数据来勒索赎金。和传统 ransomware 不同的是，World Leaks 不加密数据，而是直接威胁曝光。这样可能更简单且风险更低。 接着文章提到他们的运营模式，比如使用EaaS平台，通过VPN入侵企业网络，利用MFA配置不当和已知漏洞。受害者包括一些大公司和政府机构。最后给出了一些防范建议，比如启用多因素认证、修补漏洞、分段网络等。 现在我需要把这些信息浓缩到100字以内。重点包括：World Leaks 是个网络勒索组织，窃取数据威胁泄露，不加密数据；通过VPN入侵；受害者众多；防范措施如MFA、修补漏洞等。 要注意用简洁的语言表达清楚这些要点。避免使用复杂的术语，确保读者能快速理解主要内容。 </think> World Leaks 是一个网络勒索组织，通过窃取企业敏感数据并威胁在暗网上泄露来勒索赎金。与传统 ransomware 不同，它不加密数据而是直接威胁曝光。该组织利用 VPN 入侵企业网络，并提供“勒索即服务”平台。受害者包括 Nike、UBS 和洛杉矶市等。防范建议包括启用多因素认证、修补漏洞和分段网络以降低风险。... 2026-3-26 18:57:3 | 阅读: 11 | 收藏 | Graham Cluley - www.fortra.com ransomware extortion phishing remote

LeakNet ransomware: what you need to know 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。我先看看文章讲的是什么。文章主要介绍了一个名为LeakNet的勒索软件组织，他们在2024年底活跃，加密并外泄数据。和传统的RaaS不同，他们没有广泛的合作伙伴，而是通过犯罪市场获取初始访问权限。他们伪装成数字监督机构，实际上是在泄露被黑公司的数据。 接着，文章提到LeakNet使用ClickFix攻击，这是一种社会工程学手段，诱导用户执行恶意命令。他们还攻击了一些金融机构，并且受害者是否支付赎金尚不清楚。幕后黑手身份不明，主要动机是财务而非政治。建议企业采取多因素认证、更新安全软件、备份数据等措施防范。 现在我需要把这些信息浓缩到100字以内。重点包括LeakNet的活动时间、手段、攻击方式、伪装身份、受害者类型以及防范建议。确保语言简洁明了，直接描述内容。 </think> LeakNet 是一个活跃于 2024 年底的勒索软件组织，通过加密和外泄数据进行攻击。不同于传统 RaaS 模式，其初始访问主要通过犯罪市场获取，并伪装成“数字监督机构”在暗网泄露被黑公司数据。LeakNet 使用 ClickFix 攻击诱导用户执行恶意命令，并已攻击多家金融机构。其幕后身份不明，主要动机为财务而非政治。企业应采取多因素认证、更新安全软件等措施防范此类攻击。... 2026-3-20 10:18:8 | 阅读: 28 | 收藏 | Graham Cluley - www.fortra.com leaknet ransomware truth criminal

Fraudsters are using public planning records to target permit applicants 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要理解文章的内容。文章讲的是网络犯罪分子利用申请规划或 zoning 许可证的过程进行钓鱼诈骗。他们伪装成政府工作人员，发送看似真实的邮件，要求受害者通过难以追踪的方式支付费用。 接下来，我得提取关键点：钓鱼邮件、伪装政府、索取费用、支付方式难以追踪、建议验证信息来源。然后，把这些点浓缩成一句话，确保不超过一百字。同时，避免使用“文章内容总结”这样的开头。 可能的结构是：网络犯罪分子利用规划许可流程进行钓鱼诈骗，伪装政府机构索要费用，建议验证信息来源。这样既涵盖了主要信息，又简洁明了。 </think> 网络犯罪分子利用规划许可流程中的繁琐环节实施钓鱼诈骗，伪装成政府工作人员发送看似真实的邮件索要费用，并建议通过难以追踪的方式支付。... 2026-3-12 18:31:52 | 阅读: 9 | 收藏 | Graham Cluley - www.fortra.com planning permit ic3 fraudsters perfectly

Your staff are your biggest security risk: AI is making it worse 好的，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是内部安全事件的成本在过去两年里上升了20%，平均每个组织每年损失1950万美元。这个数据来自Ponemon Institute和DTEX的报告。里面提到的主要原因是员工的疏忽或错误，而非恶意行为。特别是影子AI的使用，员工未经批准与AI工具共享内部资料，导致问题频发。此外，尽管投入增加，但应对时间仍需改进。 接下来，我需要把这些要点浓缩成一句话，不超过100字。要确保涵盖成本增长、原因、影子AI的影响以及应对情况。 可能的结构是：成本增长+原因+影子AI+应对情况。这样既全面又简洁。 最后检查字数和表达是否流畅，确保信息准确传达。 </think> 内部安全事件成本两年内增长20%，达1950万美元/年/组织。员工疏忽或错误为主要原因，影子AI滥用加剧风险。尽管投入增加使应对时间缩短至67天，但仍有较大提升空间。... 2026-2-26 21:21:23 | 阅读: 13 | 收藏 | Graham Cluley - www.fortra.com insider security malicious rising annual

Urgent warnings from UK and US cyber agencies after Polish energy grid attack 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是2025年12月底针对波兰能源基础设施的网络攻击。攻击目标包括风力和太阳能农场、热电厂等，波兰的CERT将此比作蓄意纵火。攻击者使用了擦除型恶意软件，破坏了数据和固件，导致运营商无法远程监控和控制设备，存在安全隐患。 此外，文章提到这次攻击被认为是Dragonfly黑客组织所为，该组织与俄罗斯政府有关联。美国的CISA和英国的NCSC都发布了警告，强调加强边缘设备的安全性，并建议修补已知漏洞、实施多因素认证等措施。 总结的时候要涵盖攻击的时间、目标、影响、幕后黑手以及国际反应。同时要控制在100字以内，所以需要简洁明了。 可能会这样组织：时间地点事件描述、攻击手段及其影响、幕后组织、国际反应及建议措施。 最后检查一下是否符合用户的要求：用中文总结，不超过100字，直接描述内容。 </think> 2025年12月底，波兰能源基础设施遭网络攻击，约30个风电场和太阳能农场等受损。黑客使用擦除型恶意软件破坏数据和固件，导致运营商无法远程监控和控制设备。波兰CERT指出此次攻击与俄罗斯政府关联的Dragonfly黑客组织有关。美英等国随后发布警告，强调加强工业控制系统安全的重要性。... 2026-2-12 18:47:52 | 阅读: 10 | 收藏 | Graham Cluley - www.fortra.com security poland ncsc polish remote

Hacking attack leaves Russian car owners locked out of their vehicles 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在一百个字以内，不需要特定的开头，直接写描述。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是2026年1月26日莫斯科发生的一次网络攻击事件，目标是Delta公司，该公司提供智能报警系统给家庭、企业和汽车。攻击导致许多车主无法解锁车辆，甚至无法启动引擎，有的车在行驶中熄火。Delta的客服和网站也瘫痪了，用户只能通过Telegram联系。Delta声称遭受了大规模外部攻击，但目前没有迹象显示个人数据被盗。文章还提到类似事件，比如保时捷车主去年遇到的问题，指出连接车辆的安全系统可能存在漏洞。 接下来，我需要将这些信息浓缩到100字以内。重点包括时间、地点、事件、影响以及启示。可能的结构是：时间地点+事件+影响+启示。 现在开始组织语言：2026年1月26日莫斯科发生网络攻击，导致Delta公司的智能报警系统故障，车主无法解锁或启动车辆，甚至熄火。Delta客服瘫痪，只能通过Telegram回应，并称遭受大规模攻击但未泄露数据。类似事件显示车联网安全问题严重。 检查字数：刚好在100字左右。确保没有遗漏关键点：时间、地点、事件、影响、启示。 </think> 2026年1月26日莫斯科发生网络攻击事件,导致Delta公司智能报警系统故障,大量车主无法解锁或启动车辆,部分车辆行驶中熄火。Delta客服瘫痪,只能通过Telegram回应称遭受大规模外部攻击,但未泄露个人数据。该事件凸显车联网安全问题严重性。... 2026-1-29 20:57:5 | 阅读: 11 | 收藏 | Graham Cluley - www.fortra.com alarm delta cars vehicle vehicles

WEF: AI overtakes ransomware as fastest-growing cyber risk 人工智能已成为当前网络安全的主要威胁之一。其相关漏洞迅速增长,超过勒索软件等传统威胁。生成式AI使攻击更复杂、更具欺骗性。企业需谨慎部署,并加强治理框架以防范潜在风险。... 2026-1-15 17:5:7 | 阅读: 9 | 收藏 | Graham Cluley - www.fortra.com security agents concern

Gartner tells businesses to block AI browsers now 2025-12-12 12:52:38 | 阅读: 24 | 收藏 | Graham Cluley - www.fortra.com

Ransomware may have extorted over $2.1 billion between 2022-2024, but it’s not all bad news, claims FinCEN report 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要内容。 文章主要讲的是美国FinCEN的报告，分析了2022到2024年的勒索软件情况。总金额超过21亿美元，但2023年达到峰值后开始下降，2024年下降了33%。原因包括多国执法机构的压力，导致犯罪团伙的基础设施被破坏。受影响最大的行业是制造业、金融和医疗。文章还建议企业加强防御和及时报告攻击。 接下来，我需要把这些信息浓缩到100字以内。重点包括：报告的时间范围、总金额、峰值后的下降、原因、受影响行业和建议措施。 可能的结构是：FinCEN报告指出勒索软件在三年内索要超过21亿美元，但因执法压力在2024年下降33%。制造业、金融和医疗受害最多，建议加强防御和及时报告。 检查一下是否符合要求：没有使用特定开头，控制在100字以内，并且涵盖主要点。 </think> 美国FinCEN报告显示，2022至2024年勒索软件攻击总额超21亿美元，其中2023年达峰值11亿美元后于2024年下降33%至7.34亿美元。制造业、金融和医疗行业受影响最严重。执法机构对犯罪团伙的打击及企业加强防御措施被认为是减少攻击的关键因素。... 2025-12-10 16:17:2 | 阅读: 17 | 收藏 | Graham Cluley - www.fortra.com ransomware fincen gangs criminal reveals

Why the record-breaking 30 Tbps DDoS attack should concern every business 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求是直接写文章描述，不需要开头。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是DDoS攻击的威胁，特别是Cloudflare报告中提到的Aisuru僵尸网络攻击，达到了29.7 Tbps的记录。攻击规模大，影响广泛，包括AI行业。同时，攻击成本低，小企业也容易成为目标。最后强调防御的重要性。 接下来，我需要把这些要点浓缩到100字以内。要确保涵盖DDoS攻击的增加、Aisuru的影响、攻击目标范围扩大以及防御的重要性。 可能会这样组织语言：DDoS攻击频发，规模创纪录，影响各行业。小企业也受威胁，需加强防御。 检查一下字数是否符合要求，并确保信息准确无误。 </think> 文章指出DDoS攻击威胁日益严重，近期出现创纪录的29.7 Tbps攻击，影响各行业甚至小企业。... 2025-12-4 17:41:41 | 阅读: 25 | 收藏 | Graham Cluley - www.fortra.com aisuru disrupted staying defences quarter

FBI warns of surge in account takeover (ATO) fraud schemes – what you need to know 文章探讨账户接管欺诈（ATO），指出恶意黑客通过窃取登录凭证或社会工程学手段控制他人账户。FBI数据显示自2025年1月起已报告5100余起案件，损失超2.62亿美元。受害者包括个人及企业。建议加强密码安全、启用多因素认证并提高员工意识。... 2025-12-3 15:38:17 | 阅读: 15 | 收藏 | Graham Cluley - www.fortra.com passwords funds phishing 262 ato

Shadow AI security breaches will hit 40% of all companies by 2030, warns Gartner 40% of global organisations could be hit by security breaches due to "shadow AI" by 2030, according... 2025-11-26 14:48:30 | 阅读: 20 | 收藏 | Graham Cluley - www.fortra.com shadow security unapproved firm approved

UK’s new cybersecurity bill takes aim at ransomware gangs and state-backed hackers After years of delays, the UK government has finally introduced landmark cybersecurity legislation t... 2025-11-20 17:13:53 | 阅读: 19 | 收藏 | Graham Cluley - www.fortra.com davies security bill legislation

Leading AI companies accidentally leak their passwords and digital keys on GitHub – what you need to know What has happened?Many of the world's top artificial intelligence companies are making a simple but... 2025-11-12 14:45:1 | 阅读: 20 | 收藏 | Graham Cluley - www.fortra.com passwords security firms examined

The rising tide of cyber attacks against the UK water sector 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是英国水务公司过去两年报告了网络攻击事件。根据 Drinking Water Inspectorate 的数据，在2023年1月到2024年10月期间，有15起网络安全事件，其中5起是确认的网络攻击。这些攻击影响的是非关键系统，没有直接影响供水安全。但文章提到水务公司使用行政IT和运营技术两个系统，担心黑客可能通过行政系统进入控制物理过程的OT系统。美国环保局和GAO也指出水行业存在严重的网络安全漏洞，比如账户管理和网络访问控制不足。美国最大的水务公司承认遭受攻击，虽然核心系统没受影响，但不得不关闭客户服务并启动应急响应。CISA警告说支持俄罗斯的黑客正在攻击水处理设施的工业控制系统。文章最后强调水务公司需要加强整体网络安全 posture，不仅仅是保护工业系统。 现在我要把这些信息浓缩到100字以内。重点包括：英国水务公司过去两年的网络攻击事件、影响非关键系统、行政和运营技术系统的风险、美国的情况以及建议加强整体网络安全。 总结的时候要注意逻辑连贯，用简洁的语言表达。 </think> 英国水务公司过去两年报告多起网络攻击事件，主要影响非关键业务系统。尽管未直接影响供水安全，但凸显行政与运营技术系统的潜在风险。美国水行业亦暴露严重漏洞，需加强整体网络安全防护以应对日益严峻的威胁。... 2025-11-6 17:43:47 | 阅读: 19 | 收藏 | Graham Cluley - www.fortra.com water drinking supplies network

Cybercriminals turn on each other: the story of Lumma Stealer’s collapse Lumma Stealer是一种流行的恶意软件即服务（MaaS），用于窃取密码和敏感数据。该组织在2024年经历了显著增长，但随后因开发者信息泄露而遭受打击。其活动大幅减少，客户转向竞争对手。尽管如此，网络犯罪威胁并未消失，其他恶意软件正在争夺用户。... 2025-10-22 17:10:29 | 阅读: 33 | 收藏 | Graham Cluley - www.fortra.com lumma stealer recognise dramatic passwords