网络钓鱼 - 第 11 | CN-SEC 中文网

安全新闻

网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件

网络安全研究人员发现了一种新的网络钓鱼活动，该活动传播了一种名为Remcos RAT 的已知商业恶意软件的新无文件变体。Remcos RAT“为购买提供广泛的高级功能，以远程控制属于买家的计算机，”F...

11月12日41 views评论

阅读全文

安全新闻

研究人员发现了利用高级规避技术部署 Remcos RAT 的新型网络钓鱼活动

Fortinet 的 FortiGuard 实验室发现了利用 Remcos RAT（远程管理工具）新变种的复杂网络钓鱼活动。该活动以一封包含恶意 Excel 文档的钓鱼电子邮件开始，该文档利用了 CV...

11月12日10 views评论

阅读全文

安全新闻

新的 Xiū gǒu 网络钓鱼工具席卷多个国家

网络安全研究人员发现了针对英国、美国、西班牙、澳大利亚和日本用户的“Xiū gǒu”网络钓鱼工具包。该工具包活跃于公共、邮政和银行部门，模仿合法服务来盗取数据。Netcraft 的网络安全研究人员发现...

11月08日37 views评论

阅读全文

安全新闻

谷歌云将在2025年底强制实施多因素身份验证

谷歌公司日前宣布，在2025年底前，将对所有谷歌云帐户将强制进行多因素身份验证（MFA），以增强账户安全性。这一措施将分阶段逐步开展，以减小对企业和用户的影响。为确保顺利过渡，谷歌云将在此过程中提前...

11月07日23 views评论

阅读全文

安全新闻

谷歌云将在2025年底强制实施多因素身份验证

关键词网络安全谷歌公司日前宣布，在2025年底前，将对所有谷歌云帐户将强制进行多因素身份验证（MFA），以增强账户安全性。这一措施将分阶段逐步开展，以减小对企业和用户的影响。为确保顺利过渡，谷歌云将...

11月07日64 views评论

阅读全文

安全新闻

语音网络钓鱼技术FakeCall恶意软件最新功能进化

在移动安全领域，网络安全厂商Zimperium的zLabs团队最近追踪到了一种名为FakeCall的知名恶意软件的新变种。该恶意软件利用所谓的Vishing（语音网络钓鱼）技术，通过欺诈性电话或语音消...

11月07日17 views评论

阅读全文

安全新闻

黑客部署复杂新型网络钓鱼以建立持久系统后门

CRON#TRAP：模拟 Linux 环境是恶意软件攻击的最新手段https://www.securonix.com/blog/crontrap-emulated-linux-environments...

11月06日22 views评论

阅读全文

安全新闻

新型网络钓鱼活动利用 Linux 虚拟机感染 Windows，VM内置后门，可秘密访问企业网络

导读一项名为“CRON#TRAP”的新型网络钓鱼活动利用 Linux 虚拟机感染 Windows系统，该虚拟机包含内置后门，可秘密访问企业网络。Securonix 的研究人员发现一项新的攻击活动，攻...

11月06日43 views评论

阅读全文

企业安全

高效处理网络钓鱼电子邮件策略

网络钓鱼是网络犯罪分子侵入网络的最有效方法之一。为什么？很简单。正如社会工程专家 Stephanie Carruthers 直言不讳地说的那样，“它很有效。”很容易认为高级防火墙和高端加密足以保证组织...

11月04日38 views评论

阅读全文

企业安全

第2章人员安全和风险管理的概念（二）

这是晓霖的第 5 篇文章嗨，你好，我是晓霖。（认真备考CISSP中）写这篇的意义在于自我备忘。【全文大概2000字，阅读需要10分钟左右】2.3社会工程社会工程之所以如此有效，因为我们是人类。2....

11月03日11 views评论

阅读全文

安全工具

工具 | gophish

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介GoPhish是一种开源网络钓鱼测试框架，帮助用户模拟网络钓鱼攻击、...

11月02日33 views评论

阅读全文

安全新闻

新型修狗网络钓鱼工具包横扫英国、美国、日本和澳大利亚主要领域

关键词网络钓鱼网络安全研究人员发现了针对英国、美国、西班牙、澳大利亚和日本用户的 “修狗 ”网络钓鱼工具包。该工具包活跃于公共、邮政和银行领域，它模仿合法服务来窃取数据。Netcraft 的网络安全研...

11月01日24 views评论

阅读全文

网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件

研究人员发现了利用高级规避技术部署 Remcos RAT 的新型网络钓鱼活动

新的 Xiū gǒu 网络钓鱼工具席卷多个国家

谷歌云将在2025年底强制实施多因素身份验证

谷歌云将在2025年底强制实施多因素身份验证

语音网络钓鱼技术FakeCall恶意软件最新功能进化

黑客部署复杂新型网络钓鱼以建立持久系统后门

新型网络钓鱼活动利用 Linux 虚拟机感染 Windows，VM内置后门，可秘密访问企业网络

高效处理网络钓鱼电子邮件策略

第2章人员安全和风险管理的概念（二）

工具 | gophish

新型修狗网络钓鱼工具包横扫英国、美国、日本和澳大利亚主要领域

在线咨询

微信