WordPress托管服务提供商Kinsta警告客户称,谷歌广告中存在钓鱼网站推广。Kinsta表示,钓鱼攻击的目的是窃取MyKinsta的登录凭证,MyKinsta是该公司提供的一项管理WordPr...
Higaisa APT对我国用户的OpenVPN钓鱼网站-死灰复燃
概述 Cyble 研究与情报实验室 (CRIL) 于 10 月 16 日发现了一个名为“open-vpn[.]top”的网络钓鱼网站。这个欺骗性网站旨在模仿合法的 OpenVPN 网站。它被怀疑与一个...
钓鱼网站的多特征维度检测
01引言随着钓鱼攻击数量增多,钓鱼网站的检测与防御逐渐成为维护网络空间安全的重要研究课题。尽管黑白名单机制可以通过对钓鱼网站域名的快速匹配实现高效、快捷、准确的钓鱼防御效果,然而黑白名单机制过度依赖知...
黑暗天使 —— Angel Drainer 钓鱼团伙揭秘
By: Lisa事件背景自 2022 年以来,各种以 Drainer 为名的钓鱼团伙逐渐冒出头,比如通过社工获取 Discord Token 并进行钓鱼的 Pink Drainer;比如通过...
知名黑客再次登场:全球近 6 万人信息泄露
2023十月消息,黑客组织已经泄露了从信用机构TransUnion窃取的数GB个人数据。一个专门收集恶意软件样本的网站 vx-undergrou...
银狐木马风险分析及防范建议
一、基本情况 “银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,获得受害者的计算机控制权限,在系统内长期驻留...
曲折的钓鱼溯源反制 | 实战
故事起因 这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图: image-20220615215022845 扫码后发现跳转到了QQ邮箱登陆界面,确定为钓鱼网站,看到...
近期热门网络安全事件
全文共4135字,预计阅读时间10分钟目录1、伪装土耳其政府分发Android RAT的网站2、ARCrypt勒索软件随着多个TOR通信渠道的发展而发展3、新的勒索病毒在勒索笔记中列出受害...
朝鲜黑客企图利用冒充韩国最大门户网站NAVER的钓鱼网站发起网络攻击
NO.1 朝鲜黑客企图利用冒充韩国最大门户网站“NAVER”的钓鱼网站发起网络攻击韩联社首尔6月14日电 韩国国家情报院(国情院)14日表示,朝鲜黑客企图利用冒充韩国...
如何定位访客WiFi网络终端身份? | 总第193周
0x1本周话题 话题:如何定位一直不断访问不同钓鱼网站的WiFi终端?出于安全隔离要求,公司访客WiFi为独立区域且专用一条电信拨号线路出网访问,今天某个终端一直在访问钓鱼网站,无线没有审计设备...
在 Meta 起诉 Freenom 后网络钓鱼域陷入困境
与域名注册商Freenom相关的网络钓鱼网站的数量在最近几个月因社交网络巨头Meta提起的诉讼而急剧下降。该诉讼称这家免费域名提供商长期以来一直忽视关于网络钓鱼网站的滥用投诉,同时将那些滥用网站的流量...
诈骗新套路!以前诈骗VS现在诈骗
社会在进步,时代在发展诈骗分子的诈骗手段也在变化电诈骗局不断诡变升级反诈招式也必须不断推陈出新电诈分子利用人性弱点通过网络编织骗局快来跟随小安看看这些新旧骗局吧01诈骗短信,电话,冒充熟人或伪装有急事...
9