网络钓鱼攻击变得越来越普遍,而且只会变得越来越诡计多端。虽然有众多方法可以保护自己免受网络钓鱼攻击,但最有效的方法之一是能够识破它们。有鉴于此,本文在下面列出了表明电子邮件或其他通信内容可能是网络钓鱼...
电子邮件 OSINT 索引
Infoga 能够从不同公共来源(搜索引擎、PGP 密钥服务器和 shodan)收集电子邮件帐户信息(ip、主机名、国家,...)的工具,并使用 API 检查电子邮件是否泄露 haveibeenpwn...
【威胁情报】'Bitter'APT网络间谍组织长期瞄准我国核工业
最近发现一个被追踪为“Bitter APT”的网络间谍黑客组织以我国核能行业为目标,使用网络钓鱼电子邮件感染带有恶意软件下载程序的设备。Bitter 是一个疑似南亚黑客组织,以亚太地区能源、工程和政府...
7条识别和缓解人工智能网络钓鱼活动的指导方针
ChatGPT等有效的自然语言处理工具的出现,意味着是时候开始了解如何加强对人工智能支持的网络攻击的防御了。大型语言模型(LLMs)的自然语言生成功能非常适合网络犯罪最重要的攻击载体之一:网络钓鱼。网...
15种常见网络攻击类型及其缓解方法
随着攻击者效率和复杂性的提高,网络犯罪每年都在急剧增加。网络攻击的发生有多种不同的原因和多种不同的方式。但是,一个共同点是网络犯罪分子会寻求利用组织的安全策略、实践或技术中的漏洞。 什么是网络攻击? ...
NBA通讯服务遭黑客攻击,球迷个人信息失窃
近日,NBA(美国职业篮球联赛)通知球迷,由于提供时事通讯服务的第三方供应商遭到黑客攻击,部分球迷的个人信息已经被窃取。NBA(美国职业篮球联赛)是一个全球性的体育联盟, NBA的节目和比赛在全球21...
NBA已承认!敏感数据泄露,警告球迷安全风险
据bleeping computer 消息,美国国家篮球协会(NBA)公开承认,其在第三方提供商的部分球迷敏感数据已被泄露,提醒广大球迷防范可能发生的网络钓鱼攻击或诈骗。 NBA是一家全球体育和媒体组...
紧急修复!微软Outlook和Web标记功能的两个高危漏洞已被大肆利用
微软在本月的补丁星期二发布延续了自2022年6月以来修复零日漏洞的趋势。3月14日的补丁星期二共修复了85个漏洞,其中9个是关键漏洞。其中两个被积极利用的零日漏洞尤其显眼,一个(CVE-2023-23...
[AOH 020]使用ChatGPT接管twitter账户
一、前言大约5到6年前,我注册了一个用户名为@djerryz的twitter账户,当我试图访问https://twitter.com/djerryz时,可以看到该账户已被暂停:最糟糕的是,我已经忘记了...
Mimecast:电子邮件等协作工具极大程度地扩大了攻击面
近日,Mimecast发布《2023电子邮件安全态势报告》,报告显示电子邮件的使用量呈逐年增长趋势,电子邮件传播造成的安全事件逐年增加、攻击手段日益复杂。同时,这份针对1700名CISO和IT专家的调...
【安全圈】删除 MALLOX 勒索软件病毒(解密 .mallox 文件)
关键词 勒索软件 Mallox 勒索软件说明Mallox 勒索软件(也称为 FARGO 或 TargetCompany)是一种高度活跃的分布式计算机病毒,主要针对未受保护的 MS-SQL 服务器,但也...
基于商用密码技术的电子邮件系统研究
摘 要分析电子邮件行业规范、技术现状、安全机制及面临的安全威胁,在电子邮件系统安全通道、用户登录、邮件投递等关键环节引入商用密码技术,提出结合电子邮件协议SMTP、IMAP、POP3、SMIME和商用...
48