5月28日下午,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周,我们观察到了黑客组织Nobelium针对政府...
美团被曝用钓鱼邮件获拼多多薪资信息,检方:侦查阶段,不便透露
关键词钓鱼邮件日前,在社交媒体上,美团员工被曝通过钓鱼邮件“黑了一把”拼多多,结果被带走调查。记者获取的信息显示,一个月前,有人用伪装成拼多多公司邮箱的账号,向拼多多员工邮箱发送大量“钓鱼邮件”。这些...
钓鱼
钓鱼,是网络钓鱼、钓鱼攻击的简称,是指攻击者利用欺骗性的电子邮件或伪造的Web站点等来进行网络诈骗活动,意图引诱收信人或受害者给出对攻击者有益的敏感信息,如账号口令,银行卡PIN码等。根据攻击者钓鱼手...
鱼叉
鱼叉,是将用鱼叉捕鱼形象的引入到了网络攻击中,主要是指可以使欺骗性电子邮件看起来更加可信的网络钓鱼攻击,具有更高的成功可能性。不同于撒网式的网络钓鱼,鱼叉攻击往往更加具备针对性,攻击者往往“见鱼而使叉...
钓鲸
钓鲸,是另一种进化形式的鱼叉式网络钓鱼。它指的是针对高级管理人员和组织内其他高级人员的网络钓鱼攻击。通过使电子邮件内容具有个性化并专门针对相关目标进行定制的攻击。 信息源于:freebuf-wiki相...
【安全事件】精准短信钓鱼频发,已有多个银行用户中招!
通告编号:NS-2021-00102021-03-04TAG:短信钓鱼、网站伪造、业务安全、安全意识事件危害:易造成用户信息泄露与资金损失。版本:1.01事件概述2021年2月至今,绿盟科技应急响应团...
针对亚洲安卓用户的Roaming Mantis诈骗活动
点击上方蓝字关注我们概述自2018年以来,Roaming Mantis诈骗活动开始冒充物流公司发送虚假的交货通知,以窃取亚洲安卓用户的短信消息和联系人列表。2020年下半年,该活动采用动态DNS服务,...
提升钓鱼成功率看这七点建议
在红蓝对抗当中,钓鱼攻击被越来越多的红队使用,因为员工的安全意识薄弱,导致钓鱼成功的可能性很大,因为钓鱼事件导致内网被入侵的事件比比皆是,作为红队的一员做钓鱼测试的时候,如何提升钓鱼成功率,可以看看以...
基于邮件钓鱼的员工安全意识培训
前言 在企业安全建设过程中,员工安全意识培训是极为重要的一环。企业基于钓鱼邮件方式开展员工安全意识教育可以有效的提升其风险认知水平、建立企业员工行为规范。相比讲师授课、张贴海报等传统教育方法,其培训效...
对某钓鱼网站的一次渗透测试
周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网...
针对医药行业的移动网络钓鱼攻击
随着辉瑞等制药公司竞相研发出COVID-19疫苗,使用移动钓鱼攻击的黑客团伙正在更换攻击策略,他们希望能得到核心的的研究信息。网络犯罪分子之前的攻击目标是制药公司内部员工的凭证。然而,2020年第三季...
微信Netting-QRLJacking分析利用-扫我二维码获取你的账号权限
研究产出时间:2017年08月17日相关作者:奶权 & key前言实验室内一起交流技术,聊着聊着扯到了二维码劫持这个话题上,发现国内也没有一些实战性的文章,所以针对微信展开了二维码劫持的实战。...
30