近期,冒充 E-ZPass 及其他收费机构的网络钓鱼活动愈演愈烈,收件人会收到多条 iMessage 和短信,企图窃取个人及信用卡信息。这些信息中嵌入了链接,一旦点击,就会将受害者带到冒充 E-ZPa...
黑客部署虚假 Semrush 广告窃取 Google 帐户凭据
在近期的网络安全威胁事件中,黑客利用虚假的 Semrush 广告,试图窃取 Google 账户凭证。Semrush 是一款颇受众多企业欢迎的 SEO 和广告平台,40% 的财富 500 强公司都在使用...
澳大利亚五大养老金机构遭网络攻击,疑与朝鲜有关
收费短信诈骗在大规模网络钓鱼浪潮中卷土重来最近,冒充 E-ZPass 和其他收费机构的网络钓鱼活动激增,接收者收到多条 iMessage 和短信,以窃取个人和信用卡信息。这些信息中嵌入了链接,受害者一...
网络安全周回顾:关于攻击、漏洞和数据泄露的关键更新
更多全球网络安全资讯尽在邑安全欢迎阅读本周的网络安全时事通讯,为您提供有关快速发展的网络安全领域的最新更新和重要见解。在当今快速变化的数字环境中,保持更新至关重要。我们的目标是为您提供相关的见解,使您...
警惕!虚假通行费短信借 Lucid 平台窃取登录信息
关键词网络钓鱼近几个月来,一场针对移动用户的欺骗性网络钓鱼活动显著加剧,该活动以虚假的未支付通行费通知为诱饵,已演变成当前最为复杂的基于短信的凭证窃取操作之一。这种诈骗手段标志着网络钓鱼方法上的一种策...
新型网络钓鱼活动瞄准《反恐精英 2》玩家
近期,一种新的网络钓鱼活动将目标锁定为热门游戏《反恐精英 2》的玩家。攻击者利用名为浏览器中的浏览器(BitB)的攻击手段,在用户浏览器中展示与 Steam 登录页面极为相似的逼真窗口。攻击者为增加钓...
YouTube 创作者因品牌合作者请求使用 Clickflix 技术而遭受攻击
关键词网络钓鱼一种被称为“Clickflix 技术”的复杂网络钓鱼活动已经出现,它通过看似合法的品牌合作请求瞄准 YouTube 内容创作者。这种新的攻击媒介利用了创作者渴望获得赞助协议的心理,将恶意...
AI重塑网络安全未来,如何降低人为风险?
人工智能 (AI)的进步和通用人工智能 (AGI)的出现正在重新定义网络安全,特别是在减轻 2025 年与人有关的网络风险方面。根据2024 年 Verizon 的数据泄露调查报告,人为错误是造成68...
注意!黑客利用 DNS MX 记录动态创建超 100 品牌虚假登录页面
关键词网络钓鱼一种复杂的网络钓鱼活动已经出现,它创造性地利用了域名系统(DNS)的邮件交换(MX)记录,能够根据受害者的电子邮件提供商,动态地展示量身定制的虚假登录页面。这种攻击可以模仿超过 100 ...
俄罗斯黑客冒充美国中央情报局窃取乌克兰国防情报
Silent Push 的网络安全研究人员发现了一次复杂的网络钓鱼行动,可能是由俄罗斯情报机构策划的。该活动于 2024 年初开始,冒充了中央情报局、俄罗斯志愿军 (RVC)、自由军团和乌克兰运营的“...
新的Grandoreiro银行木马攻击活动针对拉丁美洲和欧洲
Grandoreiro银行木马再次出现在针对拉丁美洲和欧洲用户的新攻击活动中。网络安全公司 Forcepoint 报告称,Grandoreiro 银行木马再次出现在针对拉丁美洲和欧洲用户的新一轮网络钓...
新的网络钓鱼活动攻击 Mac 用户以窃取用户凭据
更多全球网络安全资讯尽在邑安全最近,一项复杂的网络钓鱼活动将重点转移到了 Mac 用户,展示了随着安全措施的改进,网络威胁的性质不断演变。该攻击以前通过伪装成 Microsoft 安全警报来针对 Wi...
51