导 读网络安全研究人员发现一种名为 ResolverRAT 的新型复杂远程访问木马,该木马针对医疗保健和制药行业。Morphisec Labs 研究员 Nadav Lorber 在一份报告中指出: “...
一次就学会网络钓鱼骚姿势
作者: obse****转载于先知社区:https://xz.aliyun.com/news/12128一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感...
一次就学会网络钓鱼骚姿势
作者: obse****转载于先知社区:https://xz.aliyun.com/news/12128一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感...
俄罗斯 APT 黑客利用设备代码钓鱼技术绕过 MFA
导 读俄罗斯APT组织 Storm-2372 利用OAuth 设备代码网络钓鱼绕过多因素身份验证 (MFA),并渗透到政府、非政府组织和关键行业的高价值目标。自 2024 年 8 月以来,该组织已将 ...
AI网络钓鱼水平首次超越人类顶尖黑客
不久的将来,‘钓鱼即服务’市场将全面转向AI鱼叉式钓鱼代理。网络安全行业最担心的事最终还是发生了:AI驱动的鱼叉式网络钓鱼(spear phishing)已全面超越顶尖人类黑客的表现,真正的转折点发生...
钓鱼平台Lucid是全球诈骗短信攻击浪潮的幕后推手
导 读一个名为“Lucid”的网络钓鱼即服务 (PhaaS) 平台通过 iMessage(iOS)和 RCS(Android)发送精心制作的消息,攻击了 88 个国家的 169 个实体。Lucid 自...
E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击
近期,冒充 E-ZPass 及其他收费机构的网络钓鱼活动愈演愈烈,收件人会收到多条 iMessage 和短信,企图窃取个人及信用卡信息。这些信息中嵌入了链接,一旦点击,就会将受害者带到冒充 E-ZPa...
黑客部署虚假 Semrush 广告窃取 Google 帐户凭据
在近期的网络安全威胁事件中,黑客利用虚假的 Semrush 广告,试图窃取 Google 账户凭证。Semrush 是一款颇受众多企业欢迎的 SEO 和广告平台,40% 的财富 500 强公司都在使用...
澳大利亚五大养老金机构遭网络攻击,疑与朝鲜有关
收费短信诈骗在大规模网络钓鱼浪潮中卷土重来最近,冒充 E-ZPass 和其他收费机构的网络钓鱼活动激增,接收者收到多条 iMessage 和短信,以窃取个人和信用卡信息。这些信息中嵌入了链接,受害者一...
网络安全周回顾:关于攻击、漏洞和数据泄露的关键更新
更多全球网络安全资讯尽在邑安全欢迎阅读本周的网络安全时事通讯,为您提供有关快速发展的网络安全领域的最新更新和重要见解。在当今快速变化的数字环境中,保持更新至关重要。我们的目标是为您提供相关的见解,使您...
警惕!虚假通行费短信借 Lucid 平台窃取登录信息
关键词网络钓鱼近几个月来,一场针对移动用户的欺骗性网络钓鱼活动显著加剧,该活动以虚假的未支付通行费通知为诱饵,已演变成当前最为复杂的基于短信的凭证窃取操作之一。这种诈骗手段标志着网络钓鱼方法上的一种策...
新型网络钓鱼活动瞄准《反恐精英 2》玩家
近期,一种新的网络钓鱼活动将目标锁定为热门游戏《反恐精英 2》的玩家。攻击者利用名为浏览器中的浏览器(BitB)的攻击手段,在用户浏览器中展示与 Steam 登录页面极为相似的逼真窗口。攻击者为增加钓...