2023年,网络威胁领域呈现出一些新的发展趋势,攻击类型趋于多样化,例如:从MOVEit攻击可以看出勒索攻击者开始抛弃基于加密的勒索软件,转向窃取数据进行勒索;同时,攻击者们还减少了对传统恶意软件的依...
出现新的银行木马 CHAVECLOAK,正通过网络钓鱼策略针对巴西用户
关键词恶意软件巴西的用户是一种新的银行木马CHAVECLOAK的目标,该木马通过带有PDF附件的网络钓鱼电子邮件进行传播。“这种复杂的攻击涉及PDF下载ZIP文件,然后利用DLL侧载技术来执行最终的恶...
Dropbox 云存储平台正被用于在新颖的网络钓鱼
Darktrace 的最新研究显示,一场新颖的网络钓鱼活动利用了合法的 Dropbox 基础设施,并成功绕过了多重身份验证 (MFA) 协议。此次攻击凸显了越来越多的人利用合法的流行服务来诱骗目标下载...
TryHackMe - 进攻性渗透测试 - 11_破坏活动目录
破坏活动目录OSINT访问第一组 AD 凭据的两种常用方法是开源情报 (OSINT) 和网络钓鱼。我们在这里只简要提及这两种方法,因为它们已经在其他房间中进行了更深入的介绍。OSINT 用于发现已公开...
AnyDesk白工具黑利用:RMM软件与兜圈子的网络钓鱼活动
远程监控和管理(RMM)软件,包括AnyDesk、Atera和Splashtop等流行工具在内,对当今的IT管理员来说是非常宝贵的,因为它们可以简化IT任务并确保网络的完整性。然而,这些工具也引起了威...
美FBI重点关注勒索软件组织新兴初始访问方法
美国联邦调查局 (FBI) 发布了新的警告,警告勒索软件运营商危害第三方供应商和服务,滥用第三方供应商和服务来首次访问受害者环境。该局表示,据观察,威胁行为者利用供应商控制的服务器远程访问中的漏洞,并...
商业电子邮件泄露(BEC)趋势报告中的5个重要发现
01BEC攻击的流行根据我们最近的调查结果,目前,BEC等恶意电子邮件冒充行为占所有报告威胁的近 99%。根据最新的FBI互联网犯罪(IC3)报告,BEC 每年调整后损失达27亿美元。相比之下,勒索软...
警惕!FCC 员工成为网络钓鱼攻击的目标
关键词钓鱼攻击网络安全公司Lookout警告说,联邦通信委员会(FCC)的员工和加密货币平台已成为移动设备网络钓鱼攻击的目标,这些攻击采用了一种新颖而先进的工具包。使用新工具包,攻击者可以创建单点登录...
2024 显示人工智能攻击凭据被盗为最高风险
每年,IBM X-Force 分析师都会评估在我们所有安全学科中收集的数据,以创建IBM X-Force 威胁情报指数,这是我们的年度报告,绘制网络威胁形势的变化,以揭示趋势并帮助客户主动采取安全措施...
提高网络安全意识:识别网络钓鱼,确保“两会”网络安全
前言:结合等级保护安全保护等级及单位自身实际,可以根据网络安全等级保护要求,加强恶意代码和垃圾邮件防范工作,配备恶意代码和垃圾邮件防范设备,并在“两会”前,及时升级和更新有关产品的版本及特征库等内容。...
2024显示人工智能攻击凭据被盗为最高风险
每年,IBM X-Force 分析师都会评估在我们所有安全学科中收集的数据,以创建IBM X-Force 威胁情报指数,这是我们的年度报告,绘制网络威胁形势的变化,以揭示趋势并帮助客户主动采取安全措施...
FreeBuf 周报 | 新WiFi漏洞或影响23亿用户;NIST发布网络安全框架2.0版本
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. SendGrid 最新网络钓鱼活...
32