网络钓鱼 - 第 13 | CN-SEC 中文网

安全新闻

语音网络钓鱼技术FakeCall恶意软件最新功能进化

在移动安全领域，网络安全厂商Zimperium的zLabs团队最近追踪到了一种名为FakeCall的知名恶意软件的新变种。该恶意软件利用所谓的Vishing（语音网络钓鱼）技术，通过欺诈性电话或语音消...

11月07日24 views评论

阅读全文

安全新闻

黑客部署复杂新型网络钓鱼以建立持久系统后门

CRON#TRAP：模拟 Linux 环境是恶意软件攻击的最新手段https://www.securonix.com/blog/crontrap-emulated-linux-environments...

11月06日33 views评论

阅读全文

安全新闻

新型网络钓鱼活动利用 Linux 虚拟机感染 Windows，VM内置后门，可秘密访问企业网络

导读一项名为“CRON#TRAP”的新型网络钓鱼活动利用 Linux 虚拟机感染 Windows系统，该虚拟机包含内置后门，可秘密访问企业网络。Securonix 的研究人员发现一项新的攻击活动，攻...

11月06日54 views评论

阅读全文

企业安全

高效处理网络钓鱼电子邮件策略

网络钓鱼是网络犯罪分子侵入网络的最有效方法之一。为什么？很简单。正如社会工程专家 Stephanie Carruthers 直言不讳地说的那样，“它很有效。”很容易认为高级防火墙和高端加密足以保证组织...

11月04日41 views评论

阅读全文

企业安全

第2章人员安全和风险管理的概念（二）

这是晓霖的第 5 篇文章嗨，你好，我是晓霖。（认真备考CISSP中）写这篇的意义在于自我备忘。【全文大概2000字，阅读需要10分钟左右】2.3社会工程社会工程之所以如此有效，因为我们是人类。2....

11月03日18 views评论

阅读全文

安全工具

工具 | gophish

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介GoPhish是一种开源网络钓鱼测试框架，帮助用户模拟网络钓鱼攻击、...

11月02日40 views评论

阅读全文

安全新闻

新型修狗网络钓鱼工具包横扫英国、美国、日本和澳大利亚主要领域

关键词网络钓鱼网络安全研究人员发现了针对英国、美国、西班牙、澳大利亚和日本用户的 “修狗 ”网络钓鱼工具包。该工具包活跃于公共、邮政和银行领域，它模仿合法服务来窃取数据。Netcraft 的网络安全研...

11月01日32 views评论

阅读全文

安全新闻

新型FakeCall变种劫持 Android 外拨电话进行网络钓鱼

Zimperium 的 zLabs 团队发现了 FakeCall 恶意软件的新变种，该变种能够通过语音网络钓鱼 (vishing) 完全控制 Android 设备，旨在诱骗用户泄露财务信息。FakeC...

11月01日28 views评论

阅读全文

企业安全

为什么员工网络安全培训很重要

在数字互动和技术进步占主导地位的时代，采取强有力的网络安全措施的必要性怎么强调也不为过。随着组织越来越依赖数字平台进行日常运营，网络威胁的风险变得更加明显。在这种情况下，员工在维护网络安全方面的作用变...

10月31日109 views评论

阅读全文

安全文章

网络钓鱼新手法：利用Telegram进行数据窃取

本文为翻译文章，需要阅读原文请访问：https://isc.sans.edu/diary/Selfcontained+HTML+phishing+attachment+using+Tel...

10月30日43 views评论

阅读全文

安全新闻

暗网反机器人服务让网络钓鱼者绕过谷歌的主页

暗网上的反机器人服务允许网络钓鱼者绕过谷歌的红页警告，逃避检测，使网络钓鱼活动更难阻止。Otus Anti-Bot、Remove Red和Limitless Anti-Bot等工具引起了网络安全专家的...

10月28日24 views评论

阅读全文

安全新闻

未知威胁参与者利用Roundcube Webmail漏洞进行网络钓鱼活动

Positive Technologies的研究人员警告称，未知威胁参与者试图利用开源Roundcube Webmail软件中一个现已修复的漏洞（CVE-2024-37383，CVSS评分：6.1）。...

10月22日30 views评论

阅读全文

语音网络钓鱼技术FakeCall恶意软件最新功能进化

黑客部署复杂新型网络钓鱼以建立持久系统后门

新型网络钓鱼活动利用 Linux 虚拟机感染 Windows，VM内置后门，可秘密访问企业网络

高效处理网络钓鱼电子邮件策略

第2章人员安全和风险管理的概念（二）

工具 | gophish

新型修狗网络钓鱼工具包横扫英国、美国、日本和澳大利亚主要领域

新型FakeCall变种劫持 Android 外拨电话进行网络钓鱼

为什么员工网络安全培训很重要

网络钓鱼新手法：利用Telegram进行数据窃取

暗网反机器人服务让网络钓鱼者绕过谷歌的主页

未知威胁参与者利用Roundcube Webmail漏洞进行网络钓鱼活动

在线咨询

微信