Resecurity揭露了一个名为“GXC Team”的网络犯罪团伙,专门制作用于在线银行盗窃、电子商务欺诈和互联网骗局的工具。该团伙的领导者在化名“googleXcoder”下,于2023年11月1...
攻击者如何利用SMTP漏洞伪造电子邮件
A new exploitation technique called Simple Mail Transfer Protocol (SMTP) smuggling can be weaponized...
一种新的email欺骗漏洞-SMTP走私
2023年马上要结束了,祝大家2024年顺利~!这种新的漏洞手段来自SEC漏洞实验室,在 SEC Consult 漏洞实验室的研究项目中,很出名的DNS协议攻击专家 @timolongin)发现了一种...
因数据泄露 英国国防部面临罚款
在2021年西方撤军后,265名希望迁往英国的阿富汗公民个人信息作为“电子邮件操作失误”的一部分被泄露。 01 应该单独发送邮件误操作为群发邮件 英国信息专员办公室(ICO)称:“2021年9月20日...
Cloudflare年度回顾:Log4j仍是2023年攻击的首要目标
更多全球网络安全资讯尽在邑安全Cloudflare Radar对全年在全球和国家/地区层面观察到的互联网趋势和模式进行了全面回顾,以下为主要研究结果及细节探讨。主要结果在全球流量中,仅有不到6%的流量...
盘点:2023 年最严重数据泄露事件
年终盘点2023年对于数据泄露来说是灾难性的一年。在过去的12个月里,黑客们加大了对流行文件传输工具漏洞的利用力度,以破坏数千个组织。同时,勒索软件团伙使用了旨在勒索受害者的激进新策略。攻击者继续以医...
威胁情报信息分享|CERT-UA 发现新一波分发 OCEANMAP、MASEPIE、STEELHOOK 的恶意软件
乌克兰计算机紧急响应小组(CERT-UA)警告说,与俄罗斯有关联的APT28组织策划了一场新的网络钓鱼活动,部署了以前未记录的恶意软件,如OCEANMAP、MASEPIE和STEELHOOK,以窃取敏...
网络安全干货 之 特洛伊木马
当马的肚子在晚上打开时,为时已晚。希腊人最终成功地占领了长期被围困的特洛伊城,结束了特洛伊战争。几千年后,特洛伊木马的神话仍然存在,尽管今天具有不讨人喜欢的内涵。因为曾经代表着一个绝妙的技巧和一个精湛...
网络安全知识:什么是计算机病毒?
计算机病毒是一种程序,与普通病毒非常相似,它会附着在宿主上,目的是进一步繁殖和传播其感染。计算机病毒可以由任何具有适当技能的人创建,从个人到大型组织,并且可以感染计算机、智能手机、平板电脑,甚至智能汽...
安全牛课堂 | 常见网络钓鱼攻击的类型与识别方法
数据统计显示,网络钓鱼攻击占所有数据泄露的90%以上,远远超过恶意软件和勒索软件攻击,每年影响数百万用户。网络钓鱼攻击的主要问题是用户和组织在识别它们方面缺乏认知和培训。随着技术的进步,黑客和网络犯罪...
FreeBuf 周报 | 美国互联网供应商泄露3600万用户数据;BlackCat靠什么年入3亿?
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. FBI:BlackCat 勒索软...
MailChecker:一款功能强大的跨语言临时电子邮件安全检测库
关于MailChecker MailChecker是一款功能强大的跨语言临时电子邮件安全检测工具,该工具可以帮助广大研究人员快速对目标电子邮件进行安全检测和内容验证。该工具后端由一个包含了超过5500...
48