新的研究表明,大多数高管和员工认为他们能够识别网络钓鱼诈骗,但他们中的大多数人都错了。通常,网络犯罪分子无需入侵你的公司,他们只需诱使你点击错误的电子邮件。Dojo对2000名英国员工和高管进行的一项...
【星闻周报】银狐木马新变种席卷全国:数千企业员工遭网络钓鱼诈骗
星闻周报每周安全资讯全知道 周报速览 “银狐”木马新变种席卷全国:数千企业员工遭网络钓鱼诈骗屡屡泄露客户个人信息,电信巨头赔偿近13亿元法国警方抓获BreachForum五大黑客,重创全球盗数据黑...
Team46 APT组织积极利用 Chrome 0day漏洞(CVE-2025-2783)针对俄罗斯目标
导 读Google Chrome 中新发现的一个0day漏洞(编号为CVE-2025-2783)正在被APT黑客组织积极利用,用于复杂的网络间谍攻击。安全研究人员发现利用此漏洞的针对性攻击激增,其归属...
2025年5月份恶意软件之十恶不赦排行榜
网络犯罪分子愈发猖獗,本月的研究重点关注了SafePay的崛起。SafePay是一个相对较新但日益活跃的勒索软件组织,已迅速成为网络犯罪生态系统中的关键参与者。与此同时,FakeUpdates仍然是一...
小型企业的信息安全小提示
企业面临着无数可能对其运营造成损害的信息安全风险。信息安全威胁瞬息万变,随时可能出现未知的新威胁。尽管如此,以下是近年来观察到的一些主要网络安全威胁:网络钓鱼攻击:网络钓鱼是指在电子通信中伪装成可信实...
小型企业面临的三大网络安全威胁
在充斥着极其复杂的网络攻击的网络世界中——包括对软件供应链的有组织的攻击、国家指挥的对未发现的漏洞的利用以及对人工智能 (AI) 的新型恶意使用——小型企业被迫优先考虑不同类型的网络攻击:能够成功突破...
荐读丨常见网络安全威胁和防御措施
网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个 IT 基础设施。由于企业面临广泛的威胁,因此他们应该仔细监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,它们...
常见网络安全威胁和防御措施
网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个 IT 基础设施。由于企业面临广泛的威胁,因此他们应该仔细监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,它们...
红队钓鱼法则 | 深入剖析现代网络钓鱼方法
对现代网络钓鱼策略的技术探索,从基础的 HTML 页面到先进的绕过多因素认证技术,并分析钓鱼者在 2025 年所使用的基础设施搭建与投递方式。 引言 到 2025 年,网络钓鱼依然是全球...
CoGUI 网络钓鱼平台发送了 5.8 亿封电子邮件以窃取凭证
2025 年 1 月至 4 月期间,名为“CoGUI”的新型网络钓鱼工具包向目标发送了超过 5.8 亿封电子邮件,旨在窃取账户凭证和支付数据。这些信息冒充了亚马逊、乐天、PayPal、苹果、税务机构和...
安全公司曝光黑客山寨杀毒软件 Bitdefender 官网,实为提供钓鱼木马
关键词网络钓鱼安全公司 DomainTools 发文,透露有黑客伪造网站声称提供杀毒软件,实则借机传播恶意木马。IT之家参考相应通报获悉,相应黑客首先建立山寨 Bitdefender 杀毒软件网站,之...
GitHub成为欧洲恶意软件传播的首选平台
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!研究报告显示,欧洲网络钓鱼攻击中,Adobe(29%)和微软(26%)成最常被仿冒品牌,GitHub取代OneDrive成恶意软件传播主...