关键词Caffeine2022 年 3 月,Mandiant 研究人员使用名为 Caffeine 的共享网络钓鱼即服务 (PhaaS) 平台发现了威胁参与者。专家们注意到该工具包具有直观的界面并支持多...
10月29日31 views评论电子邮件
网络钓鱼
新的网络钓鱼工具:Caffeine网络钓鱼即服务平台
10月29日31 views评论电子邮件
网络钓鱼
10月29日31 views评论电子邮件
网络钓鱼
从9个真实事件看内部威胁的攻击类型与防护
内部威胁早已不是什么新鲜概念,很多重大网络安全事件都是由内部因素所引发。但直到目前,企业对内部威胁问题仍然没有足够的重视,并且缺乏有效的应对和防护措施。事实上,大多数安全团队面对内部威胁时仍然是事后补...
10月28日32 views评论攻击者
网络安全
反勒索软件准备报告:仍有 40% 的企业未实施防范网络钓鱼培训
安全419了解到,Axio发布了2022年企业反勒索软件准备状况报告(以下简称“《报告》”),《报告》显示,相比于2021年报告,很多企业已经有显著改进,但是,企业的勒索反软件准备仍不足以跟上新型攻击...
10月28日24 views评论勒索软件
网络安全
什么是渗透测试?
什么是渗透测试?到目前为止,大多数人对互联网安全原则和概念都有基本的了解。例如,企业环境中的大多数用户可以告诉“网络钓鱼”、“合规”和“勒索软件”是什么;如果你问他们什么是渗透测试,答案往往会变得不那...
10月21日55 views评论渗透测试
漏洞
调查显示:2022年汽车经销商饱受网络钓鱼和勒索软件侵害
2022年,汽车行业继续成为网络攻击的一大受害群体。安全419关注到,近日,CDK Global发布了《2022年汽车经销商网络安全态势》报告,报告显示15%的汽车经销商在过去一年中经历过网络安全事件...
10月20日26 views评论勒索软件
网络安全
[调研]大型企业每年防网络钓鱼投入上百万美元
最新数据显示,网络钓鱼仍旧是令企业损失惨重的主要威胁,一些拥有坚实IT和安全团队的大企业每年要花费110万美元用于缓解网络钓鱼攻击。新近发布的一份报告指出,网络钓鱼相关安全活动平均占用了企业IT和安全...
10月20日26 views评论电子邮件
网络
员工:是中小型企业信息安全的第一主体
我们常常用安全设备强化我们的基础网络的安全,在这个方面我们无论多么重视,都无可厚非,而且必要性是毋庸置疑的。但是,我们更应该明白,一切信息安全的因素,最终还是要归结到:人。大多数企业员工,其实并不意识...
10月15日32 views评论网络安全
网络攻击
黑客利用伪造的弹出登录窗口窃取Steam帐户
更多全球网络安全资讯尽在邑安全据Bleeping Computer 9月12日消息,网络黑客正利用新型浏览器网络钓鱼技术——Browser In The Bopwser(BITB),在游戏平台Stea...
10月08日43 views评论受害者
攻击者
网络钓鱼页面嵌入键盘记录程序窃取密码
关键词网络钓鱼根据网站安全客消息,近日,有安全团队发现一场针对希腊人的网络钓鱼。在这场网络钓鱼活动中,不法黑客模仿该地区官方退税平台网站,并在页面置入键盘记录程序,以授权退票为名目,诱骗受害者在网站上...
10月08日37 views评论电子邮件
网络钓鱼
10种常见网站安全攻击手段及防御方法
在某种程度上,互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站,潜在攻击的风...
10月05日46 views评论代码
攻击者
Muraena:一款反向代理网络钓鱼工具,支持绕过双因子认证
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
10月05日123 views评论源代码
网络钓鱼
GitHub用户注意,网络钓鱼活动冒充CircleCI窃取凭证
9月26日消息,GitHub警告称,有网络钓鱼活动冒充CircleCI DevOps平台,瞄准GitHub用户窃取证书和双因素身份验证(2FA)代码。GitHub自9月16日发现该活动,钓鱼信息声称用...
10月05日20 views评论攻击者
网络钓鱼
32