文章首发地址:https://xz.aliyun.com/t/14123文章首发作者:T0daySeeker概述近期,笔者在浏览网络中威胁情报信息的时候,发现美国securityscorecard安全...
商业电子邮件泄露(BEC)趋势报告中的5个重要发现
01BEC攻击的流行根据我们最近的调查结果,目前,BEC等恶意电子邮件冒充行为占所有报告威胁的近 99%。根据最新的FBI互联网犯罪(IC3)报告,BEC 每年调整后损失达27亿美元。相比之下,勒索软...
网络安全入门-电子邮件炸弹
概述电子邮件炸弹是针对电子邮件服务器的攻击,旨在抑制服务器的正常功能或使其失去响应,从而阻止电子邮件通信、降低网络性能或导致网络停机。攻击的强度范围从造成不便到完全中断服务。有些电子邮件炸弹是意外或自...
Microsoft Teams漏洞将恶意软件发送到员工的收件箱
在测试过程中,JUMPSEC的研究人员设法欺骗Microsoft Teams的安全机制,使其认为外部用户是内部用户,从而将恶意软件发送到组织的收件箱。JUMPSEC的红队成员Max Corbridge...
研究发现近19%的网络钓鱼邮件绕过微软Defender安全系统
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!最新资讯THE...
关于网络钓鱼的深入讨论
网络钓鱼相信大家都不会太陌生。近年来,随着人们网络安全意识的提升,网络钓鱼的手法也变得越来越高明。攻击者的社工经验愈加丰富,钓鱼技术也愈加的先进和新颖。作为企业,通过技术手段似乎在一定程度上能保护员工...
钓鱼邮件积分制
前言:继续蹭热点1.积分策略首先我们得了解一下什么是积分策略,积分策略从字面上来看就是积累分数的一个策略,举个例子:小明想在上海落户,如果小明是人才只要72分,小明是普通人就要120分。小明今年25,...
2021年全球一半的电子邮件是垃圾邮件
根据卡巴斯基最新的垃圾邮件和网络钓鱼报告,到2021年,将近一半的发往收件箱的电子邮件被归类为垃圾邮件,其中俄罗斯才是罪魁祸首。在这份报告中,俄罗斯AV公司透露,它检测到的垃圾邮件率平均为 46%,在...
看FBI是怎么网络钓鱼执法的
2011年7月14日,美国驻伦敦大使馆外交安全人员詹姆斯·查尔斯·卡菲尔蒂的Email收件箱里收到一封邮件,内容是一个地下儿童色情网站链接和访问密码,而卡菲尔蒂恰好是一个儿童色情爱好者。这会是一个巧合...
2020年:邮箱攻击事态严重的一年
在年末清理邮箱已经成为许多人的习惯。经过一个假期的短暂休整,可以从邮箱中清理出很多的垃圾邮件。从2020年的针对收件箱的攻击的情况来看,多年来为加强电子邮件的安全性所做的努力全部白费了。目前最有针对性...
渗透基础——持续获得Exchange用户收件箱邮件的方法
0x00 前言当我们获得了某个用户的口令或者hash,就能够读取这个用户的邮件。如果用户修改了密码,我们在不知道新密码的情况下,能否继续读取这个用户的邮件呢?站在防御的角度,当某个邮件用户的口令被泄露...