排序
研究人员曝光利用 Microsoft Visio 文件的两步式网络钓鱼技术
Perception Point 的最新发现揭露了一种先进的两步式网络钓鱼技术,该技术利用 Microsoft Visio 文件(.vsdx)和 SharePoint 发起极具欺骗性的凭证盗窃活动。
12月16日
钓鱼活动中使用的Gophish框架来部署远程访问木马
讲俄语的用户已成为新网络钓鱼活动的目标,该活动利用名为Gophish的开源网络钓鱼工具包来提供DarkCrystal RAT(又名DCRat)和以前未记录的远程访问木马,称为PowerRAT。
10月23日
分析最新的 APWG 网络钓鱼活动趋势报告:主要发现和见解
2024 年第二季度共报告了 877,536 次网络钓鱼攻击,与同年第一季度报告的 963,994 次攻击相比明显减少。然而,这可能还不是值得庆祝的事情,因为这种减少可能是由于电子邮件提供商使用户报...
10月23日
分析最新的 APWG 网络钓鱼活动趋势报告:主要发现和见解
2024 年第二季度共报告了 877,536 次网络钓鱼攻击,与同年第一季度报告的 963,994 次攻击相比明显减少。然而,这可能还不是值得庆祝的事情,因为这种减少可能是由于电子邮件提供商使用户报...
10月16日
【应用&数据安全】反网络钓鱼工具
网络钓鱼攻击仍然是恶意行为者使用的主要攻击手段之一,这些攻击者的目的多种多样,很大程度上是因为钓鱼攻击发起容易,而全面防御却很困难。一些钓鱼攻击的目标是客户,而非员工,另一些则旨在...
9月20日
PWA 网络钓鱼,针对 Android、iOS 金融欺诈活动
在捷克共和国、匈牙利和格鲁吉亚的金融欺诈活动中,最近发现了一种复杂的移动网络钓鱼技术。这种网络钓鱼方法利用渐进式Web应用程序PWA,提供类似本机应用程序的体验,主要在Android和iOS设备上...
8月29日
收到来路不明邮件需警惕,安全公司警告黑客架设山寨微软 OneDrive 网站进行钓鱼攻击
IT之家 8 月 4 日消息,安全公司 Trellix 发布报告指出近来有黑客架设山寨 OneDrive 网站,以“连不上服务”为幌子诱导用户运行 PowerShell 钓鱼命令,从而让受害者“自己给自己电脑装上木...
8月6日
微软仍然是网络钓鱼的头号目标,阿迪达斯和 WhatsApp 位列前 10
网络钓鱼攻击仍然是最普遍的网络威胁之一,并经常成为更大规模供应链攻击活动的前兆。最近,Check Point的威胁情报部门发布了 2024 年第二季度网络犯罪分子最常冒充品牌的排名,该排名揭示了哪...
7月29日
伊朗黑客在中东网络攻击中部署了新的BugSleep后门
人们观察到,这位被称为MuddyWater的伊朗民族国家行为者使用了前所未有的后门,作为最近攻击活动的一部分,偏离了其众所周知的部署合法远程监控和管理(RMM)软件以保持持久访问的策略。
7月17日
乘客在航班上架设恶意 WiFi 热点面临长达 23 年刑期
随着“大菠萝”、Flipperzero等WiFi黑客硬件的流行,在机场、航班、酒店、办公楼等公共场所架设恶意WiFi热点窃取隐私数据的“恶作剧”越来越多,这种行为是否“可刑”?近日,澳大利亚联邦警察...
7月3日
黑客利用武器化的 Word 文档进行二维码网络钓鱼攻击
黑客经常滥用武器化的 Word 文档,因为它们可能包含宏,这些宏包含或利用 Word 文件内部的缺陷,在目标受害者打开时运行破坏性代码。
6月21日网络安全报告:网络钓鱼保护的黑暗面
向云的过渡、糟糕的密码卫生以及网页技术的演变都促成了网络钓鱼攻击的上升。但是,尽管安全利益相关者通过电子邮件保护、防火墙规则和员工教育做出了真诚的努力来缓解它们,但网络钓鱼攻击仍然...
6月6日人工智能将提高网络钓鱼诈骗的数量和质量
新一代人工智能工具正在迅速使这些电子邮件变得更加先进、更难发现,也更加危险。最近的研究表明,60% 的参与者成为人工智能 (AI) 自动网络钓鱼的受害者,这与成功率相当。
6月3日新型网络钓鱼方式,黑客利用云存储进行短信钓鱼
近日,安全研究人员揭露了一系列利用亚马逊 S3、谷歌云存储、Backblaze B2 和 IBM 云对象存储等云存储服务的犯罪活动。这些活动由未具名的威胁行为者发起,目的是将用户重定向到恶意网站,利用...
5月24日
Latrodectus恶意软件加载器成为IcedID在网络钓鱼活动中的继任者
网络安全研究人员观察到,从2024年3月初开始,电子邮件网络钓鱼活动激增,该活动提供了Latrodectus,一个新生的恶意软件加载程序,被认为是IcedID恶意软件的继任者。
5月20日
探索安全
标签云
安全114
