网络钓鱼 | CN-SEC 中文网

安全新闻

AWS SNS 被利用引发数据泄露及网络钓鱼危机

Amazon Web Services 的简单通知服务（AWS SNS），是一种功能多样的基于云的发布 / 订阅服务，在促进应用程序与用户间沟通方面发挥着重要作用。凭借可扩展性与集成能力，它成为众多组...

03月21日4 views评论

阅读全文

制度法规

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

笔者一个月前写了一篇文章：涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些？，得到了公众号系统推荐，现在还有不少转发和私信留言。作为姊妹篇，今天再写一篇关于钓鱼模拟演练和钓鱼培训的相关合规要求...

03月21日4 views评论

阅读全文

安全新闻

Coinbase警告钓鱼新招，假迁移邮件藏恶意密钥窃走加密货币资产

一场大规模的Coinbase网络钓鱼攻击伪装成强制性的钱包迁移，欺骗用户使用攻击者控制的预生成恢复短语设置新钱包。一场大规模的Coinbase网络钓鱼攻击伪装成强制性的钱包迁移，欺骗收件人使用攻击者控...

03月17日13 views评论

阅读全文

安全新闻

RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据

导读在 2025 年 1 月发现的一次复杂的网络间谍活动中，RedCurl APT 组织（也称为 EarthKapre）被发现以律师事务所和企业组织为目标，专注于企业间谍活动。攻击者采用多阶段攻击链...

03月17日28 views评论

阅读全文

安全文章

超越陷阱：深入探究现代网络钓鱼方法

对现代网络钓鱼策略的技术探索，从基本的 HTML 页面到高级 MFA 绕过技术，并分析 2025 年网络钓鱼者使用的基础设施设置和交付方法。介绍2025 年，网络钓鱼仍然是地球上最普遍的网络攻击类型。...

03月16日7 views评论

阅读全文

安全新闻

美杜莎攻击大量关基组织，日本电信巨头数据泄漏 | 一周特辑

微博加强AI谣言治理微博社区观察员官方账号近日发文称，将对未标识的“AI 谣言”及时展开治理。微博方面表示，平台将结合 AI 技术能力、专项人工审核与用户举报投诉，积极识别未标识的 AI 内容，并对相...

03月16日23 views评论

阅读全文

安全新闻

利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击

关键词网络攻击我们观察到两起针对 Microsoft 365 用户的复杂网络钓鱼活动，它们利用 OAuth 重定向漏洞并结合品牌模仿技术。威胁研究人员正在警告各组织注意这些高度针对性的攻击，这些攻击...

03月14日5 views评论

阅读全文

安全工具

phisherman：钓鱼和 MFA 绕过技术

用户帐户创建和合法 MFA 注册（使用移动身份验证器）。模拟敏感数据显示（姓/名、信用卡信息、SSN）。两个后端功能：真实后端：实现标准 MFA 流程，允许用户注册到应用程序。虚假后端：通过网络...

03月12日14 views评论

阅读全文

安全新闻

EncryptHub 通过木马应用程序、PPI 服务和网络钓鱼部署勒索软件和窃取程序

据观察，以搞钱为目的的攻击者EncryptHub策划了复杂的网络钓鱼活动，以部署信息窃取程序和勒索软件，同时还在开发一款名为EncryptRAT的新产品。Outpost24 KrakenLabs 在与...

03月11日26 views评论

阅读全文

安全新闻

安全动态回顾|AI训练数据藏雷黑客利用YouTube首席执行官的AI视频进行网络钓鱼诈骗

2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周回顾2025.2.3—2.9安全动态周回顾2025.1.20—1.26安全动态周...

03月10日7 views评论

阅读全文

安全新闻

虚假验证码网络钓鱼活动影响超1150个组织

关键词网络钓鱼Netskope Threat Labs发现了一场大规模的网络钓鱼活动，该活动利用嵌入在 PDF 文档中的虚假验证码（CAPTCHA）图片来窃取信用卡信息并传播恶意软件。自 2024 年...

03月09日15 views评论

阅读全文

安全新闻

EncryptHub策划了复杂的网络钓鱼活动，部署窃密木马和勒索软件

导读以经济利益为目的的威胁组织EncryptHub策划了复杂的网络钓鱼活动，以部署窃密木马和勒索软件，同时还在开发一款名为EncryptRAT的新产品。Outpost24 KrakenLabs 在一...

03月07日10 views评论

阅读全文