根据Zimperium Labs最新发布的报告,移动设备已成为网络钓鱼攻击的主要目标,超过五分之四(82%)的网络钓鱼网站专门针对移动设备,并使用HTTPS协议给用户制造“安全感”。中东、亚洲用户风险...
Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机
一种名为“CRON#TRAP”的新网络钓鱼活动通过 Linux 虚拟机感染 Windows,该虚拟机包含内置后门,可以秘密访问公司网络。使用虚拟机进行攻击并不是什么新鲜事,勒索软件团伙和加密货币挖矿者...
微软、Meta和司法部瓦解全球网络犯罪和欺诈网络
Meta Platforms、微软(Microsoft)和美国司法部(DoJ)宣布采取独立行动,打击网络犯罪,破坏那些助长诈骗、欺诈和网络钓鱼攻击的服务。为此,微软的数字犯罪部门(DCU)表示,该部门...
网络钓鱼警报:通过 DocuSign 冒充政府的攻击激增
关键词网络钓鱼网络犯罪分子正在利用政府机构值得信赖的声誉来欺骗企业,DocuSign 网络钓鱼攻击呈上升趋势。根据 SlashNext 的一份报告,新一轮网络钓鱼攻击正瞄准那些经常与政府机构互动的企业...
网络钓鱼设计:使用 Microsoft Visio 文件的两步攻击
两步式网络钓鱼攻击已成为现代网络犯罪的基石,利用 DocuSign 和 SharePoint 等受信任的合法平台分层传递恶意内容以逃避检测。最近,威胁开始在两步式网络钓鱼活动中利用 Microsoft...
微软预警!俄罗斯APT组织午夜暴雪利用RDP文件发起大规模网络钓鱼攻击,全球超百组织受威胁
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
高效处理网络钓鱼电子邮件策略
网络钓鱼是网络犯罪分子侵入网络的最有效方法之一。为什么?很简单。正如社会工程专家 Stephanie Carruthers 直言不讳地说的那样,“它很有效。”很容易认为高级防火墙和高端加密足以保证组织...
工具 | gophish
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GoPhish是一种开源网络钓鱼测试框架,帮助用户模拟网络钓鱼攻击、...
工作场所网络安全10最佳实践
在当今的数字世界中,当信息以电子方式保存和传输时,在工作场所提供强大的网络安全措施至关重要。网络威胁一直在增长,企业必须保持警惕,以保护其敏感数据、金融资产和声誉。实施良好的网络安全措施可以大大降低数...
无意的内部威胁:社会工程-8
附录A:社会工程易感性的可能因素表6总结了与社会工程易受影响的特征(易感性)相关的研究结果。根据本报告第4节的讨论,第1列显示了可能的促成因素。第2栏简要列出了第4节中引用的研究结果(所有引用如第3节...
在新的欺骗性网络钓鱼攻击中利用画中画技术
这种被称为“画中画”的创新方法利用了用户对熟悉的徽标和促销的信任,使攻击更具说服力,也更难被发现。在最近的网络钓鱼活动中,黑客采用复杂的混淆策略来欺骗毫无戒心的用户访问恶意网站并泄露敏感信息。该活动的...
报告发现:现在超过 80% 的网络钓鱼网站以移动设备为目标
据统计,有高达82%的网络钓鱼网站是针对移动设备设计的,而利用HTTPS协议建立的假安全网站数量也在不断增加。据Zimperium实验室的报告显示,针对移动设备的网络钓鱼(M-ishing)攻击网站正...