根据Perception Point和Osterman Research的最新调查,越来越多的网络犯罪分子在网络钓鱼和BEC(商业电子邮件泄露)等电子邮件攻击中使用了(生成式)人工智能技术,九成受访企...
首例大规模二维码网络钓鱼攻击,可避开安全措施
据Bleepingcomputer报道,近日美国一家著名能源公司遭遇了大规模二维码网络钓鱼攻击,攻击者向目标发送了大量包含恶意二维码的电子邮件并成功绕过安全措施。此次攻击总共发送了超过1000封电子邮...
网络安全知识之了解电子邮件客户端
电子邮件客户端如何工作?每个电子邮件地址都有两个基本部分:用户名和域名。当我们向其他人发送电子邮件时,我们域的服务器必须与收件人的域服务器通信。例如,假设我们的电子邮件地址是johndoe@examp...
实战 | 记一次5500美金赏金的2FA绕过漏洞挖掘
概括 在编辑用户详细信息(包括姓名、电子邮件或电话号码)时,付款应用程序需要通过您的电话号码和电子邮件进行 2FA 验证。我发现了一个简单的绕过实施的 2FA 流程的方法,攻击者可以通过该方法编辑用户...
poste邮件服务器搭建(2个命令搞定)
感谢关注我们 01 关于poste Poste 是一个基于 Linux 的邮件服务器,它可以作为 SMTP、POP3 和 IMAP4 等协议的服务端来为用户的邮件发送和接收提供支持。Poste 以其简...
Microsoft Teams漏洞将恶意软件发送到员工的收件箱
在测试过程中,JUMPSEC的研究人员设法欺骗Microsoft Teams的安全机制,使其认为外部用户是内部用户,从而将恶意软件发送到组织的收件箱。JUMPSEC的红队成员Max Corbridge...
英国选举委员会数据泄露事件曝光8年选民数据
据昨日外媒报导,英国选举委员会披露了一起大规模数据泄露事件,该数据泄露暴露了 2014 年至 2022 年期间在英国登记投票的所有人的个人信息。此次披露是在委员会首次发现数据泄露事件 10 个月后,也...
【安全圈】朝鲜黑客入侵俄罗斯导弹公司,军工技术机密被窃取
关键词 黑客入侵 两个与朝鲜有联系的APT集团破坏了俄罗斯主要导弹工程公司NPO Mashinostroyeniya的基础设施。NPO Mashinostroyenia是俄罗斯领先的导弹和军用航天器制...
英国发生重大数据泄露事件!近10年选民数据全部曝光
关注我们带你读懂网络安全英国选举委员会在10个月前发现这起事件,但现在才公开披露;约4000万选民个人身份信息遭泄露,选民需警惕针对性网络钓鱼。前情回顾·英国政府网络威胁态势英国内阁:网络领域风险巨大...
黑客滥用 Google AMP 进行规避性网络钓鱼攻击
安全研究人员警告称,有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)绕过电子邮件安全措施,进入企业员工的收件箱。近日,有安全研究人员警告称,有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)...
危险!中国的大学和研究机构被Patchwork 黑客组织盯上
据知道创宇404高级威胁情报团队近期发现,名为“Patchwork”的黑客组织正以中国的大学和研究机构为目标进行活动,部署名为EyeShell的后门。Patchwork也被称为“Operation H...
新的网络钓鱼诈骗欺骗德国Anga媒体、宽带会议
Anga Com会议是欧洲领先的宽带、电视和在线商业平台,总部位于德国。然而,在最新的网络钓鱼诈骗中,骗子正在利用该平台窃取个人数据。在狡猾的网络欺骗展示中,黑客利用德国著名的Anga Com会议的声...
48