网络钓鱼诈骗诱骗用户泄露敏感数据、下载恶意软件并使自己或组织面临网络犯罪。什么是网络钓鱼?网络钓鱼攻击是欺诈性电子邮件、短信、电话或网站,旨在诱骗用户下载恶意软件、共享敏感信息或个人数据(例如社会保障...
Proton Mail 存在XSS漏洞
Proton Mail 的开源代码中发现了跨站脚本漏洞。此问题允许攻击者窃取解密的电子邮件并冒充受害者,绕过端到端加密。攻击者必须发送两封电子邮件,受害者必须查看这两封电子邮件。在某些情况下,如果受害...
Proton Mail邮件系统漏洞
去年Proton Mail、Skiff 和 Tutanota被爆发现了漏洞,漏洞原因类似。Proton Mail的XSS漏洞细节代码存在一个严重的缺陷packages/shared/lib/sanit...
勒索软件知识:什么是 CryptoLocker?
定义CryptoLocker 是一种勒索软件,通过加密其内容来限制对受感染计算机的访问。一旦被感染,受害者需要支付“赎金”来解密和恢复他们的文件。主要感染方式是带有恶意附件的网络钓鱼电子邮件。这些电子...
狡猾的攻击方式:HTML 走私
近日,微软观察到,今年下半有多起网钓攻击都存在滥用HTML5或JavaScript的合法功能来隐藏行踪,借此躲过Web代理程序和电子邮件闸道的检查。 微软警告,越来越多的攻击者,使用HTML...
新型诈骗模式出现,用色情视频勒索用户
Bleeping Computer 网站披露,伪装成来自成人网站 YouPorn 电子邮件的色情勒索短信正在疯狂传播,网络犯罪分子声称受害者的色情视频已被上传到该成人网站,建议其付费删除。“色情电子邮...
网络安全知识:什么是短信钓鱼(短信网络钓鱼)?
什么是短信诈骗?短信诈骗是一种社会工程攻击,使用虚假的移动短信来诱骗人们下载 恶意软件、共享敏感信息或向网络犯罪分子汇款。“诈骗”一词是“SMS”(或“短消息服务”,文本消息背后的技术)和“...
通过HTML注入修改电子邮件
描述钓鱼邮件攻击比较高阶的方式,就是获取对方泄露电子邮件,然后使用源码修改的方法替换一些元素,再通过重放或者其他方式发送,这类攻击在伪造企业认证邮箱,企业产品介绍邮箱上屡试不爽。回想一下是否收到过类似...
新型 YouPorn 勒索骗局出现!冒充成人网站威胁用户
关键词短信诈骗 Bleeping Computer 网站披露,伪装成来自成人网站 YouPorn 电子邮件的色情勒索短信正在疯狂传播,网络犯罪分子声称受害者的色情视频已被上传到...
网络安全知识:电子邮件安全
即使系统受到防火墙的保护,通过 Internet 或其他不受信任的网络使用电子邮件也会给系统带来安全风险。必须了解这些风险,以确保安全策略描述了如何最大限度地减少这些风险。电子邮件就像其他形式的通信一...
近九成企业遭受人工智能增强钓鱼邮件攻击
根据Perception Point和Osterman Research的最新调查,越来越多的网络犯罪分子在网络钓鱼和BEC(商业电子邮件泄露)等电子邮件攻击中使用了(生成式)人工智能技术,九成受访企...
首例大规模二维码网络钓鱼攻击,可避开安全措施
据Bleepingcomputer报道,近日美国一家著名能源公司遭遇了大规模二维码网络钓鱼攻击,攻击者向目标发送了大量包含恶意二维码的电子邮件并成功绕过安全措施。此次攻击总共发送了超过1000封电子邮...
47