网络钓鱼 - 第 4 | CN-SEC 中文网

安全新闻

Coinbase警告钓鱼新招，假迁移邮件藏恶意密钥窃走加密货币资产

一场大规模的Coinbase网络钓鱼攻击伪装成强制性的钱包迁移，欺骗用户使用攻击者控制的预生成恢复短语设置新钱包。一场大规模的Coinbase网络钓鱼攻击伪装成强制性的钱包迁移，欺骗收件人使用攻击者控...

03月17日19 views评论

阅读全文

安全新闻

RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据

导读在 2025 年 1 月发现的一次复杂的网络间谍活动中，RedCurl APT 组织（也称为 EarthKapre）被发现以律师事务所和企业组织为目标，专注于企业间谍活动。攻击者采用多阶段攻击链...

03月17日40 views评论

阅读全文

安全文章

超越陷阱：深入探究现代网络钓鱼方法

对现代网络钓鱼策略的技术探索，从基本的 HTML 页面到高级 MFA 绕过技术，并分析 2025 年网络钓鱼者使用的基础设施设置和交付方法。介绍2025 年，网络钓鱼仍然是地球上最普遍的网络攻击类型。...

03月16日29 views评论

阅读全文

安全新闻

美杜莎攻击大量关基组织，日本电信巨头数据泄漏 | 一周特辑

微博加强AI谣言治理微博社区观察员官方账号近日发文称，将对未标识的“AI 谣言”及时展开治理。微博方面表示，平台将结合 AI 技术能力、专项人工审核与用户举报投诉，积极识别未标识的 AI 内容，并对相...

03月16日31 views评论

阅读全文

安全新闻

利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击

关键词网络攻击我们观察到两起针对 Microsoft 365 用户的复杂网络钓鱼活动，它们利用 OAuth 重定向漏洞并结合品牌模仿技术。威胁研究人员正在警告各组织注意这些高度针对性的攻击，这些攻击...

03月14日10 views评论

阅读全文

安全工具

phisherman：钓鱼和 MFA 绕过技术

用户帐户创建和合法 MFA 注册（使用移动身份验证器）。模拟敏感数据显示（姓/名、信用卡信息、SSN）。两个后端功能：真实后端：实现标准 MFA 流程，允许用户注册到应用程序。虚假后端：通过网络...

03月12日18 views评论

阅读全文

安全新闻

EncryptHub 通过木马应用程序、PPI 服务和网络钓鱼部署勒索软件和窃取程序

据观察，以搞钱为目的的攻击者EncryptHub策划了复杂的网络钓鱼活动，以部署信息窃取程序和勒索软件，同时还在开发一款名为EncryptRAT的新产品。Outpost24 KrakenLabs 在与...

03月11日35 views评论

阅读全文

安全新闻

安全动态回顾|AI训练数据藏雷黑客利用YouTube首席执行官的AI视频进行网络钓鱼诈骗

2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周回顾2025.2.3—2.9安全动态周回顾2025.1.20—1.26安全动态周...

03月10日7 views评论

阅读全文

安全新闻

虚假验证码网络钓鱼活动影响超1150个组织

关键词网络钓鱼Netskope Threat Labs发现了一场大规模的网络钓鱼活动，该活动利用嵌入在 PDF 文档中的虚假验证码（CAPTCHA）图片来窃取信用卡信息并传播恶意软件。自 2024 年...

03月09日16 views评论

阅读全文

安全新闻

EncryptHub策划了复杂的网络钓鱼活动，部署窃密木马和勒索软件

导读以经济利益为目的的威胁组织EncryptHub策划了复杂的网络钓鱼活动，以部署窃密木马和勒索软件，同时还在开发一款名为EncryptRAT的新产品。Outpost24 KrakenLabs 在一...

03月07日10 views评论

阅读全文

安全新闻

Encrypthub入侵了618个组织以部署InfoStealer勒索软件

一个名为“EncryptHub”的威胁者(又名“Larva-208”)，一直以世界各地的组织为目标，通过鱼叉式网络钓鱼和社会工程攻击来访问企业网络。根据Prodaft上周在内部发布的一份报告称，自20...

03月06日45 views评论

阅读全文

安全新闻

安全快讯：网络钓鱼活动影响超1150个组织

近日，Netskope Threat Labs发现了一场大规模的网络钓鱼活动，该活动利用嵌入在 PDF 文档中的虚假验证码（CAPTCHA）图片来窃取信用卡信息并传播恶意软件。自 2024 年下半年以...

03月06日8 views评论

阅读全文

Coinbase警告钓鱼新招，假迁移邮件藏恶意密钥窃走加密货币资产

RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据

超越陷阱：深入探究现代网络钓鱼方法

美杜莎攻击大量关基组织，日本电信巨头数据泄漏 | 一周特辑

利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击

phisherman：钓鱼和 MFA 绕过技术

EncryptHub 通过木马应用程序、PPI 服务和网络钓鱼部署勒索软件和窃取程序

安全动态回顾|AI训练数据藏雷黑客利用YouTube首席执行官的AI视频进行网络钓鱼诈骗

虚假验证码网络钓鱼活动影响超1150个组织

EncryptHub策划了复杂的网络钓鱼活动，部署窃密木马和勒索软件

Encrypthub入侵了618个组织以部署InfoStealer勒索软件

安全快讯：网络钓鱼活动影响超1150个组织

在线咨询

微信