随着web3领域各种应用程序的相继发展,安全问题也随之凸显。近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...
创宇区块链|无聊猿项目又 双 叒 叕 遭受钓鱼攻击,网络钓鱼究竟是何方神圣
前言北京时间2022年6月5日,知道创宇区块链安全实验室 监测到著名NFT项目(无聊猿)的 Discord 社群再次遭受了网络钓鱼攻击,造成约 200 枚以太币的损失。在此之前,著名歌手周杰...
Web3安全连载 | 当硬核黑客开始研究钓鱼,你的NFT还安全吗?
先卖个关子 文末“反钓鱼神器”!或许你真用的上🏃🏿♂️ 🏃🏽 🏃🏿♂️前有周杰伦无聊猿NFT被钓鱼攻击,损失超300万人民币。(愚人节,周杰伦的NFT是如何被黑客盗走的?)后有全球最大的...
网络犯罪分子使用反向隧道和URL缩短器躲避检测
新的黑客技术允许威胁行为者逃避一些最有效的网络钓鱼对策安全研究人员警告说,犯罪集团正在采用一种进行网络钓鱼攻击的新方法,它可能会使威胁行为者几乎无法检测到。该技术涉及使用“反向隧道”服务和URL缩短器...
网络钓鱼为何时至今日仍是最主要的攻击方法?
尽管安全防护手段已经经过了几十年的迭代和进步,但网络钓鱼自 1990 年代以来一直存在。根据 IBM Security X-Force不久前发布的威胁情报指数,网络钓鱼仍然是攻击者者访问受害者网络的最...
如何报告诈骗电话和网络钓鱼攻击
此前,Colonial Pipeline 感染和Kaseya 供应链攻击等事件成为头条新闻,很容易忘记恶意行为者仍在捕食个人用户。不过,他们不再使用勒索软件来做这么多了。无论如何,自从大型游戏狩猎兴起...
DNS隧道和DHL聊天机器人钓鱼攻击
写在前面:介绍了DNS隧道技术,以前也大致明白,但细节不清楚。看到整个攻击过程的设计及实现,我只有四个字,工匠精神。为了更好地达到钓鱼的效果,黑客开始模拟聊天机器人,虽然还不是很完美,但已经初具模型。...
语音网络钓鱼攻击创下历史记录
根据PhishLabs的最新威胁报告,在过去十二个月(2022年第一季度至2021年第一季度),语音网络钓鱼案件增加了近550%。根据调查结果,自2021年第三季度以来,网络钓鱼攻击已超过商业电子邮件...
扫码就能盗余额? OneDNS揭秘:这些行业易受网络钓鱼攻击
据雷锋网公众号消息,某知名互联网门户因钓鱼邮件导致员工工资卡内余额被盗。随后25日中午,微博名为“搜狐charles”用户发布信息称,因搜狐员工内部邮箱被盗,进而受到网络钓鱼攻击,并表示目前技术部门及...
钓鱼事件频发,企业如何做好员工安全意识培训?
背景网络“钓鱼”攻击事件频发。最近几天,国内某知名企业员工收到公司“财务”邮件,通知发放薪资补助。由于邮箱域名是该企业官网官网域名,很多员工信以为真,按照邮件指引提供了银行卡信息和相关操作,导致钱财损...
钓鱼攻击手法小结(一)
前言在所有的APT攻击中,社工钓鱼这种攻击手法是肯定不会缺席的,可能是打点突破,可能是内网扩散,那么对于学习社工钓鱼所用到的恶意文件的制作就非常有必要。 恶意文件制作基础手法office-w...
常见网络钓鱼攻击案例及实践
声明因传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WondersCERT及文章作者不为此承担任何责任。WondersCERT拥有对本文的修改权和解释权。如需转载...
16