1. 精确验证钓鱼攻击:新型网络安全威胁
网络安全专家发现一种新的钓鱼策略,被称为精确验证钓鱼(Precision-validated Phishing),通过实时验证目标邮箱,以确保窃取的账号信息与有效在线账户相关。这种攻击方式降低了成功的可能性,因为它只针对预筛选的、活跃且有价值的邮件地址。与传统的‘喷洒式’邮件钓鱼不同,这种攻击针对性更强,减少了误捕,提高了被盗信息质量,使其更适合售卖或进一步利用。
【标签】#实时验证 #网络安全 #电子邮件安全 #钓鱼攻击
【来源】https://thehackernews.com/2025/04/phishing-campaigns-use-real-time-checks.html
2. 2025年网络安全周:威胁新闻、工具与策略
本期网络安全周更新提供重要威胁新闻、网络研讨会、工具推荐以及立即可用的实用技巧。重要的是,要认识到安全不仅仅是事后应对,而是要假设任何系统都可能面临失败,必须在可能出错的情况下保持控制。威胁包括Windows 0-Day漏洞被利用进行 ransomware攻击,ESET软件被利用传播恶意软件,以及黑客利用链接保持对已修补设备的访问。
【标签】#Cybersecurity Webinars #CVEs #Threat of the Week #ESET Flaw #Fortinet Attack #Tip of the Week #Security Tools #AI Spam
【来源】https://thehackernews.com/2025/04/weekly-recap-windows-0-day-vpn-exploits.html
3. AI时代的网络安全:挑战与应对
人工智能正在加速改变网络安全,攻击者利用AI进行自动化攻击,而防守者则面临海量数据和快速反应的压力。AI能提升防护能力,但若应用不当,也可能带来隐私和数据保护问题。为应对这一挑战,SANS Institute推出了‘Applied Data Science & Machine Learning for Cybersecurity’课程,帮助安全专业人员掌握AI在防御策略中的应用。参加SANSFIRE 2025活动,有机会亲手体验AI驱动的网络安全并立即应用所学。网络安全正面临前所未有的变革,掌握AI将是关键竞争力。
【标签】#Applied Data Science #cybersecurity #SANS Institute #AI #Machine Learning #Cybersecurity Training
【来源】https://thehackernews.com/2025/04/cybersecurity-in-ai-era-evolve-faster.html
4. 巴基斯坦关联黑客团伙印度渗透,使用多款RAT攻击多个领域
印度近期遭到一个与巴基斯坦有关的黑客群体的攻击,使用了Xeno RAT、Spark RAT和CurlBack RAT等恶意软件,目标包括铁路、石油和天然气、以及外交部门。这些攻击显示了黑客团伙活动的扩大,从原先主要针对政府和国防领域,扩展到新的行业和机构。它们采用MSI包作为主要的部署手段,同时使用了SideCopy,一个与APT36相关的子集群。
【标签】#Pakistan #External Affairs #India #SideCopy #Remote Access Trojans #APT36 #Oil and Gas #Hackers #Railways
【来源】https://thehackernews.com/2025/04/pakistan-linked-hackers-expand-targets.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):精确验证钓鱼攻击:新型网络安全威胁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论