网络钓鱼仍然是网络安全最持久的威胁之一,不是因为防御者没有进化,而是因为攻击者适应的速度更快。如今,最有效的广告活动不仅仅是建立在欺骗电子邮件或可疑域名的基础上。他们采用了一些更为隐秘方式:信任我们每...
在全球间谍活动中,政府网络邮件遭 XSS 漏洞攻击
黑客正在开展一项代号为“RoundPress”的全球网络间谍活动,利用网络邮件服务器中的零日漏洞和 n 日漏洞窃取高价值政府组织的电子邮件。发现此次行动的ESET 研究人员认为,该行动是俄罗斯政府支持...
研究显示:白费工夫,73%的员工随时被钓鱼
新的研究表明,大多数高管和员工认为他们能够识别网络钓鱼诈骗,但他们中的大多数人都错了。通常,网络犯罪分子无需入侵你的公司,他们只需诱使你点击错误的电子邮件。Dojo对2000名英国员工和高管进行的一项...
福布斯:人是网络安全的负担也是解决方案
任何从事IT行业的人都知道网络安全的一个基本事实:人是最薄弱的环节。只要有网络犯罪存在,诈骗者就会利用这一事实。根据人工智能网络安全公司Abnormal的一项新研究,去年攻击者试图通过冒充供应商的诈骗...
Microsoft Copilot中的严重缺陷发现黑客攻击风险
研究人员表示,Microsoft 的 Copilot AI 工具中最近修复的一个关键漏洞可能让远程攻击者只需发送电子邮件即可从组织窃取敏感数据。该漏洞被称为 EchoLeak 并分配了标识符CVE-2...
最简单的 Bug:不正确的 Token 无效化
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
各大平台超过160亿条密码记录泄露事件引发立陶宛网络安全警报
立陶宛国家网络安全中心(NKSC)发出紧急警告,敦促用户保护自己的账户,以应对迄今为止最大的数据泄露事件之一。据网络安全专家介绍,此次泄露事件涉及全球活跃用户账户超过 160 亿条记录,涉及苹果、谷歌...
利用邀请功能屏蔽其他账户
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
《华盛顿邮报》遭网络攻击 多名记者邮箱遭入侵
2025年6月16日,华盛顿邮报正在调查针对其一些记者的电子邮件账户的网络攻击。这一信息是从熟悉此案的消息来源和路透社审查的内部备忘录中透露的。华盛顿邮报(The Washington Post)所有...
黑客冒充美国政府入侵英国研究俄罗斯问题的学者
导 读英国著名俄罗斯问题研究员基尔·吉尔斯 (Keir Giles) 本周末宣布,他的多个电子邮件账户遭到冒充美国国务院的黑客“复杂的账户接管”攻击。Giles是《Russia's War on Ev...
Microsoft Copilot中的严重缺陷可能允许零点击攻击
关键词零点攻击研究人员表示,Microsoft 的 Copilot AI 工具中最近修复的一个关键漏洞可能让远程攻击者只需发送电子邮件即可从组织窃取敏感数据。该漏洞被称为 EchoLeak 并分配了标...
Red Teaming Tools
工具类别和详细列表侦察工具侦察是初始阶段,重点是收集有关目标的信息。通常使用以下工具:Shodan:用于发现公开可用的系统和设备的搜索引擎,有助于识别暴露的基础设施。Nmap:一种用于识别开放端口和服...