收件人 - 第 3 | CN-SEC 中文网

安全新闻

狡猾的网络钓鱼活动针对 Microsoft OneDrive 用户

过去几周，Trellix 高级研究中心观察到了一起针对 Microsoft OneDrive 用户的复杂网络钓鱼活动。威胁行为者依赖社会工程学手段诱骗用户执行 PowerShell 脚本，从而导致其系...

07月31日17 views评论

阅读全文

安全新闻

GitHub 仓库遭勒索攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士昵称为 “Gitloker” 的一名未知用户抓取并清除 GitHub 上干净的仓库，以勒索受害者。CronUp 公司的一名安全研究员在上周披露了这起攻...

07月04日29 views评论

阅读全文

安全文章

关于利用电子邮件地址的灵活性进行操作系统命令注入的案例研究

作为安全研究的一部分，我们的同事Michael Imfeld和Pascal Zenker检查了商业和开源垃圾邮件过滤设备 MailCleaner，并发现了多个高严重性漏洞（CVE-202...

07月02日15 views评论

阅读全文

安全新闻

如何避免成为电子邮件诈骗的受害者

真正的电子邮件诈骗：如何避免成为受害者在当今的数字时代，随着商业通信超越传统界限，网络犯罪分子利用毫无戒心的受害者的机会也随之增加。网络攻击的一种普遍形式是网络钓鱼，其中欺诈性电子邮件冒充合法机构或个...

07月01日39 views评论

阅读全文

HW&HVV

简单说说鱼叉式钓鱼

什么是鱼叉式网络钓鱼？鱼叉式网络钓鱼是一种网络钓鱼形式，它针对特定个人或组织发送定制消息，旨在引发特定反应，例如泄露敏感信息或安装恶意软件。这些攻击高度个性化，使用从各种来源收集的信息，例如社交媒体资...

06月30日32 views评论

阅读全文

HW&HVV

朔源钓鱼邮件

钓鱼邮件攻击分析北京网际思安科技有限公司麦赛邮件安全实验室（MailSec Lab）研究发布了《2022年全球邮件威胁报告》（以下简称“报告”）。报告数据显示：在2022年，全球每1000个邮箱，平...

06月19日24 views评论

阅读全文

企业安全

如何保护企业员工免受基于身份的攻击

基于身份的攻击已成为当今企业面临的最重大威胁之一。IBM 的 X-Force 威胁情报团队表示，网络犯罪分子越来越依赖被盗身份（而不是技术黑客）来帮助他们破坏企业系统。但是企业需要警惕哪些类型的攻击？...

06月09日6 views评论

阅读全文

安全新闻

新的网络攻击活动利用虚假电子邮件和电话轰炸组织机构

网络威胁形势瞬息万变，攻击者不断使用新方法侵入组织并利用其弱点。最近，新闻中报道的一项活动是不断向组织发送虚假电子邮件和打电话。在这场正在进行的网络攻击活动中，有迹象表明 Black Bast...

06月03日38 views评论

阅读全文

安全新闻

曾遭国际刑警联合围剿金融木马 Grandoreiro 死灰复燃，瞄准 1500 多家银行发动攻击

关键词恶意木马国际刑警组织于今年 1 月在巴西、西班牙进行了一次跨国执法行动，成功中断了金融木马 Grandoreiro 的运营。不过研究人员最近发现相关木马又死灰复燃，出现“再次活跃的迹象”。根据 ...

05月24日13 views评论

阅读全文

安全新闻

曾遭国际刑警联合围剿，金融木马 Grandoreiro 死灰复燃

IT 之家 5 月 22 日消息，国际刑警组织于今年 1 月在巴西、西班牙进行了一次跨国执法行动，成功中断了金融木马 Grandoreiro 的运营。不过研究人员最近发现相关木马又死灰复燃，出现 " ...

05月23日17 views评论

阅读全文

安全新闻

SugarGh0st RAT 变种用于针对性的人工智能行业攻击

导读网络安全研究人员最近发现一项 SugarGh0st RAT 活动，针对美国参与人工智能领域组织，包括学术界、私营企业和政府服务机构。2024 年 5 月的活动被称为 UNK_SweetSpect...

05月17日48 views评论

阅读全文

安全新闻

疑似俄罗斯「军事黑客」持续攻击波兰政府机构

近日，波兰政府宣布，疑似与俄罗斯军事情报局（GRU）有关的威胁攻击者一直在「袭击」波兰政府机构。CSIRT MON（波兰国防部长领导的计算机安全事件响应小组）和 CERT Polska（波兰计算机应急...

05月11日19 views评论

阅读全文

狡猾的网络钓鱼活动针对 Microsoft OneDrive 用户

GitHub 仓库遭勒索攻击

关于利用电子邮件地址的灵活性进行操作系统命令注入的案例研究

如何避免成为电子邮件诈骗的受害者

简单说说鱼叉式钓鱼

朔源钓鱼邮件

如何保护企业员工免受基于身份的攻击

新的网络攻击活动利用虚假电子邮件和电话轰炸组织机构

曾遭国际刑警联合围剿金融木马 Grandoreiro 死灰复燃，瞄准 1500 多家银行发动攻击

曾遭国际刑警联合围剿，金融木马 Grandoreiro 死灰复燃

SugarGh0st RAT 变种用于针对性的人工智能行业攻击

疑似俄罗斯「军事黑客」持续攻击波兰政府机构

在线咨询

微信