前 言 社会工程包括一系列广泛的活动,这些活动试图利用人为错误或人类行为,以获取信息或服务。它使用各种形式的操作来诱骗受害者犯错或交出敏感、机密信息。在网络安全领域,社会工程诱使用户打开文...
黑客组织利用 Carbanak 后门「瞄准」美国汽车行业
左右滑动查看更多近日,黑客组织 FIN7 针对美国一家大型汽车制造商的 IT 部门的员工发送了鱼叉式钓鱼邮件,并利用 Anunak 后门感染了该系统。据黑莓公司的研究人员称,该攻击发生在去年年底,依赖...
黑客组织针对汽车制造商的IT员工发起网络钓鱼攻击
扫码领资料获网安教程出于经济动机的黑客组织 FIN7 针对一家美国大型汽车制造商,向 IT 部门的员工发送鱼叉式网络钓鱼电子邮件,以利用 Anunak 后门感染系统。据黑莓研究人员称,这次攻击发生在去...
黑客组织利用 Carbanak 后门瞄准美国汽车行业
关键词黑客攻击近日,黑客组织 FIN7 针对美国一家大型汽车制造商的 IT 部门的员工发送了鱼叉式钓鱼邮件,并利用 Anunak 后门感染了该系统。据黑莓公司的研究人员称,该攻击发生在去年年底,依赖于...
巴西游戏开发公司 Asantee Games 泄露了超过 1400 万玩家数据
关键词信息泄露超过1400万玩家的数据因为游戏开发公司Asantee Games未设置密码而被泄露。成立于2012年的小型游戏开发工作室Asantee Games,其旗舰项目是Magic Rampag...
伊朗APT33 针对航空航天和能源领域,并与破坏性恶意软件有关
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
ATT&CK - 针对信息的鱼叉式网页钓鱼
针对信息的鱼叉式网页钓鱼 针对信息的鱼叉式网页钓鱼是鱼叉式钓鱼的一种特定变体。针对信息的鱼叉式网页钓鱼不同于其他形式的鱼叉式网络钓鱼,因为它不利用恶意代码。所有形式的鱼叉式网络钓鱼都是针对特定个人、公...
ATT&CK - 测试签名检测
测试签名检测 攻击者可以通过使用 virus total 等公共服务来测试对恶意电子邮件或文件的检测,以查看他们的文件或电子邮件是否会引起告警。他们也可以使用类似但不是公开可用的和公开发布结果的服务,...
ATT&CK - 测试文件上传/电子邮件过滤的签名检测
测试文件上传/电子邮件过滤的签名检测 攻击者可以针对现有安全产品(如电子邮件过滤器或入侵检测传感器(IDS))测试其计划的攻击方法。 检测 可通过常见防御检测(是/否/部分):是 解释:使用像[htt...
ATT&CK - 域名注册劫持
域名注册劫持 域名注册劫持是指未经原注册人许可擅自变更域名注册的行为。 检测 可通过常见防御检测(是/否/部分): 否 解释:通常不容易检测,除非域名注册商提供任一更新的告警。 对于攻击者的难度 对于...
ATT&CK - 内置鱼叉
内置鱼叉 攻击者可以使用内部骗局来获得其他信息的访问权,或者在他们已经可以访问环境中的帐户或系统之后利用同一组织内的其他用户。内部鱼叉式攻击是一种多阶段攻击,其中通过使用以前安装的恶意软件控制用户的设...
ATT&CK - 电子邮件收集
电子邮件收集 攻击者可能会以用户电子邮件为目标,从目标处收集敏感信息。 可以从用户的系统中获取包含电子邮件数据的文件,例如 Outlook 存储或缓存文件。pst 和。ost。 攻击者可以利用用户的凭...