关键词网络钓鱼在 LabHost 于 2024 年 4 月关闭之后,网络钓鱼即服务 (PhaaS) 领域出现了一个新的参与者,将自己定位为曾经占主导地位的平台的继承者。SheByte 于 2024 年...
SVG 图像沦为网络钓鱼新载体,HTML/JS 暗藏其中窃取用户凭据
关键词网络钓鱼网络钓鱼已不再仅仅局限于那些可疑的链接和措辞拙劣的电子邮件。根据 Kaspersky 的一份新报告,威胁行为者现在正将超文本标记语言(HTML)和 JavaScript 代码嵌入到可缩放...
网络钓鱼即服务操作使用 DNS-over-HTTPS 进行规避
研究人员最近发现一种名为 Morphing Meerkat 的网络钓鱼即服务 (PhaaS) 操作,它一直在使用 DNS over HTTPS (DoH) 协议来逃避检测。该平台还利用 DNS 电子邮...
英国政府发布网络安全漏洞调查
英国科学、创新和技术部探讨了随着网络钓鱼和勒索软件的演变,英国的网络弹性如何面临新的压力为了让政府和行业领导者获得在英国建立更具网络弹性的组织所需的洞察力,英国科学、创新和技术部发布了《2025年网络...
警惕!新型钓鱼攻击利用 Google 广告窃取 Onfido 用户信息
一场新的网络钓鱼活动出现了,它并非通过收件箱来骗取信任,而是借助 Google 广告。Push 的安全研究人员发现了一场恶意广告活动,其目标瞄准了 Onfido 的用户。Onfido 是一个在金融科技...
ResolverRAT 攻击活动通过网络钓鱼和 DLL 侧载攻击医疗保健和制药行业
导 读网络安全研究人员发现一种名为 ResolverRAT 的新型复杂远程访问木马,该木马针对医疗保健和制药行业。Morphisec Labs 研究员 Nadav Lorber 在一份报告中指出: “...
一次就学会网络钓鱼骚姿势
作者: obse****转载于先知社区:https://xz.aliyun.com/news/12128一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感...
一次就学会网络钓鱼骚姿势
作者: obse****转载于先知社区:https://xz.aliyun.com/news/12128一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感...
俄罗斯 APT 黑客利用设备代码钓鱼技术绕过 MFA
导 读俄罗斯APT组织 Storm-2372 利用OAuth 设备代码网络钓鱼绕过多因素身份验证 (MFA),并渗透到政府、非政府组织和关键行业的高价值目标。自 2024 年 8 月以来,该组织已将 ...
AI网络钓鱼水平首次超越人类顶尖黑客
不久的将来,‘钓鱼即服务’市场将全面转向AI鱼叉式钓鱼代理。网络安全行业最担心的事最终还是发生了:AI驱动的鱼叉式网络钓鱼(spear phishing)已全面超越顶尖人类黑客的表现,真正的转折点发生...
钓鱼平台Lucid是全球诈骗短信攻击浪潮的幕后推手
导 读一个名为“Lucid”的网络钓鱼即服务 (PhaaS) 平台通过 iMessage(iOS)和 RCS(Android)发送精心制作的消息,攻击了 88 个国家的 169 个实体。Lucid 自...
E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击
近期,冒充 E-ZPass 及其他收费机构的网络钓鱼活动愈演愈烈,收件人会收到多条 iMessage 和短信,企图窃取个人及信用卡信息。这些信息中嵌入了链接,一旦点击,就会将受害者带到冒充 E-ZPa...
51