受害者 - 第 8 | CN-SEC 中文网

安全百科

网络安全知识：什么是网络钓鱼？

网络钓鱼诈骗诱骗用户泄露敏感数据、下载恶意软件并使自己或组织面临网络犯罪。什么是网络钓鱼？网络钓鱼攻击是欺诈性电子邮件、短信、电话或网站，旨在诱骗用户下载恶意软件、共享敏感信息或个人数据（例如社会保障...

09月21日15 views评论

阅读全文

安全漏洞

Proton Mail 存在XSS漏洞

Proton Mail 的开源代码中发现了跨站脚本漏洞。此问题允许攻击者窃取解密的电子邮件并冒充受害者，绕过端到端加密。攻击者必须发送两封电子邮件，受害者必须查看这两封电子邮件。在某些情况下，如果受害...

09月12日31 views评论

阅读全文

安全新闻

勒索软件眼中最完美的受害者

研究人员仔细探寻了当今勒索软件攻击团伙眼中最完美的受害者是什么模样。9月6日，网络犯罪研究公司KELA发布报告，分析勒索软件运营商在地下黑市挂出的需求清单（包括登入目标系统的访问权限需求），揭示许多勒...

09月11日35 views评论

阅读全文

安全新闻

新型诈骗模式出现，用色情视频勒索用户

Bleeping Computer 网站披露，伪装成来自成人网站 YouPorn 电子邮件的色情勒索短信正在疯狂传播，网络犯罪分子声称受害者的色情视频已被上传到该成人网站，建议其付费删除。“色情电子邮...

09月10日24 views评论

阅读全文

安全百科

网络安全知识：什么是短信钓鱼（短信网络钓鱼）？

什么是短信诈骗？短信诈骗是一种社会工程攻击，使用虚假的移动短信来诱骗人们下载恶意软件、共享敏感信息或向网络犯罪分子汇款。“诈骗”一词是“SMS”（或“短消息服务”，文本消息背后的技术）和“...

09月06日93 views评论

阅读全文

银狐木马风险分析及防范建议

一、基本情况 “银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马，获得受害者的计算机控制权限，在系统内长期驻留...

09月05日安全新闻158 views评论

阅读全文

安全新闻

新型 YouPorn 勒索骗局出现！冒充成人网站威胁用户

关键词短信诈骗 Bleeping Computer 网站披露，伪装成来自成人网站 YouPorn 电子邮件的色情勒索短信正在疯狂传播，网络犯罪分子声称受害者的色情视频已被上传到...

09月05日32 views评论

阅读全文

安全闲碎

《孤注一掷》大火，为您揭开网络钓鱼背后的真相

为迎接杭州亚运会的到来，帮助大家提升网络安全意识，安小默特推出“喜迎亚运 | 网安科普”系列文章，今天为大家带来第一期。近日大火的反诈题材电影《孤注一掷》真实揭秘了境外网络诈骗产业链的内幕犯罪分子往往...

08月12日92 views评论

阅读全文

HW&HVV

网传x亭冒充3x0钓鱼实操复现

文章来源长风安全小K安全圈网传版本：x亭冒充360发送钓鱼邮件，上传木马至360网站诱导受害者去360网站下载实际版本：并非网传上传木马至360网站诱导受害者去360网站下载，而是直接利...

08月12日51 views评论

阅读全文

安全新闻

针对伊朗地区的金融诈骗活动披露

摘要奇安信病毒响应中心移动安全团队监测到一批伪装成伊朗股权交易平台的复合型恶意软件，其在使用钓鱼页面进行金融诈骗的同时，会远程控制受害者设备并窃取隐私信息。木马家族起于2022年7月，...

08月11日31 views评论

阅读全文

安全文章

WPS Office远程代码执行复现

漏洞描述:WPS Office for windows的内置浏览器存在逻辑漏洞，攻击者可以利用该漏洞专门构造出恶意文档，受害者打开该文档并点击文档中的URL链接或包含了超级链接...

08月10日181 views评论

阅读全文

安全漏洞

2023年8月微软补丁日多个高危漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2023年8月10日，嘉诚安全监测到Microsoft官方发布了8月份的安全更新公告，共发布了87个漏洞的补丁，修复了Windows Kernel、Microsoft O...

08月10日61 views评论

阅读全文