各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. SendGrid 最新网络钓鱼活...
AI 的力量:使用 ChatGPT 进行暗网监控
暗网通常 笼罩在神秘和阴谋之中,是传统搜索引擎和浏览器隐藏的互联网的一部分。在这个领域,匿名至关重要,从贩毒到网络犯罪等各种非法活动都找到了避风港。随着人工智能的快速发展,OpenAI 的 C...
SendGrid 最新网络钓鱼活动正在“瞄准”中小型企业
近日,卡巴斯基的网络安全专家发现了一种专门针对中小型企业新的网络钓鱼活动。 攻击的方式包括利用电子邮件服务提供商(ESP) Twilio SendGrid来访问客户邮件列表,以及利用窃取的凭证发送令人...
8种常见又危险的特权攻击路径分析
对于各类数字化应用系统而言,都需要依靠访问权限来限制用户和设备对系统进行设置和应用。因此,访问权限是一个非常重要的安全特性,它们决定了用户可以与应用系统及其相关资源进行交互的程度。而那些具有广泛系统控...
揭秘网络钓鱼:如何识破并防范这场数字时代的诈骗游戏
网络钓鱼是一种网络攻击,它利用伪装的电子邮件欺骗收件人提供信息、下载恶意软件或采取其他期望的行动。网络钓鱼是网络害虫,自20世纪90年代初从暗网出现以来,至今仍危害全球。根据SlashNext的报告,...
可信域名中的隐藏风险:邮件网络钓鱼攻击中的欺骗性URL重定向
更多全球网络安全资讯尽在邑安全写在前面的话在当前不断发展的网络威胁环境中,电子邮件已经成为了网络钓鱼攻击的主要目标。威胁行为者正在不断采用更复杂的技术方法来绕过安全监测机制并欺骗目标用户以实施威胁行为...
恶意AI大模型的兴起将改变网络安全
LLM 的恶意版本(如 ChatGPT 的黑暗变体)的兴起正在通过使用更复杂和自动化的攻击来升级网络战。这些模型可以生成令人信服的网络钓鱼电子邮件、传播虚假信息并制作有针对性的社会工程消息。所有这些非...
钓鱼电子邮件使用二维码发起攻击的可能性
二维码无处不在,你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们,人们用它们来分享信息,推广各种在线资源,然而,你却很少在电子邮件中看到二维码。用户无需扫描即可在手机上直接阅读信息,因为...
NCSC称人工智能将在未来两年助长勒索软件的威力
英国国家网络安全中心(NCSC)警告称,人工智能工具可能会助长勒索软件威胁的升级,将对网络安全产生一定的不利影响。该机构称,网络犯罪分子现在已经利用人工智能进行一些恶意攻击行为,这种现象极可能在未来两...
Seqrite检测到的新网络钓鱼活动:SideCopy
The Pakistan-linked threat actor known as SideCopy has been observed leveraging the recent WinRAR se...
AI VS 骗术大PK:揭开网络钓鱼策略新时代
随着社会进入人工智能时代,机器几乎渗透到生活的方方面面,而攻击者能够在多大程度上滥用人工智能的可能性仍不为人知。为了更好地理解攻击者如何利用生成人工智能,IBM X-Force团队进行了一个研究项目,...
Python在威胁情报领域的六个热门应用
Python凭借其通用性、易用性和不断壮大的生态系统,已经成为网络安全专业人士居家旅行的必修技能。但容易被人忽视的是,Python正成为最热门的“威胁情报语言”。在人工智能时代,随着网络威胁演化速度不...
32