在一次相当巧妙的攻击中,黑客利用了一个漏洞,得以发送一封看似来自谷歌系统的虚假电子邮件,通过了所有验证,但指向了一个用于收集登录信息的欺诈页面。攻击者利用谷歌的基础设施诱骗收件人访问一个看似合法的“支...
SVG 图像沦为网络钓鱼新载体,HTML/JS 暗藏其中窃取用户凭据
关键词网络钓鱼网络钓鱼已不再仅仅局限于那些可疑的链接和措辞拙劣的电子邮件。根据 Kaspersky 的一份新报告,威胁行为者现在正将超文本标记语言(HTML)和 JavaScript 代码嵌入到可缩放...
网络钓鱼即服务操作使用 DNS-over-HTTPS 进行规避
研究人员最近发现一种名为 Morphing Meerkat 的网络钓鱼即服务 (PhaaS) 操作,它一直在使用 DNS over HTTPS (DoH) 协议来逃避检测。该平台还利用 DNS 电子邮...
警惕!新型钓鱼攻击利用 Google 广告窃取 Onfido 用户信息
一场新的网络钓鱼活动出现了,它并非通过收件箱来骗取信任,而是借助 Google 广告。Push 的安全研究人员发现了一场恶意广告活动,其目标瞄准了 Onfido 的用户。Onfido 是一个在金融科技...
使用OpenPGP保护电子邮件
接上文:使用S/MIME端到端加密以保护电子邮件上文采用S/MIME证书,但是很多都需要花钱,而且一年一次申请很麻烦,本文采用本地方案,灵活性更高。为了方便,这里还是采用thunderbird客户端。...
大型电信公司IIJ遭非法访问或导致逾407万账户信息泄露
2025年4月15日,提供电子邮件安全服务等业务的大型电信公司IIJ ( Internet Initiative Japan)公布,其遭到了通过网络攻击的非法访问。据IIJ公布:于2025年4月10...
黑客利用深度伪造音频冒充美国税务人员发起系列诈骗活动
导 读人工智能加剧了一系列纳税季诈骗,诈骗者使用深度伪造音频和其他技术拦截资金并诱骗纳税人向他们发送财务文件。网络犯罪分子长期以来一直利用每年前四个月的纳税季节作为诱饵,多位网络安全专家最近指出了这些...
账户数据操纵的意外主 ID0
一个简单的故事,真主允许我使用意外的主 ID“0”通过损坏的访问控制问题成功实现 P1。奉至仁至慈的真主之名。与往常一样,我将尝试采用两种不同的方式来发布这篇文章,它们是: 对于那些只需要了解这一发现...
关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告
安全公告编号:CNTA-2025-00072025年3月20日,国家信息安全漏洞共享平台(CNVD)收录了Foxmail邮件客户端跨站脚本攻击漏洞(CNVD-2025-06036)。攻击者利用该漏洞作...
美国财政部 OCC 称黑客已获取 15 万封电子邮件
导 读美国财政部货币监理署(OCC)周二分享了有关最近发现的电子邮件系统漏洞的信息,该漏洞被描述为“重大事件”。美国货币监理署的职责是监管和监督国内外银行,该署于 2 月底透露,已发现其电子邮件系统中...
二维码【钓鱼攻击】(Quishing)详解及防范指南
安小圈第642期【二维码】安全 · 钓鱼攻击二维码钓鱼攻击(Quishing)是一种利用二维码(QR Code)进行网络钓鱼的网络安全威胁。随着二维码的广泛应用,这种攻击方式正逐渐成为网络犯罪分子的新...
黑客在一年多的时间里拦截了 100+ 家银行监管机构的电子邮件
更多全球网络安全资讯尽在邑安全2025年2月11日,微软安全团队向美国货币监理署(OCC)发出网络异常活动警报,揭露了一起持续逾年的重大黑客入侵事件。攻击者通过攻陷管理员账户,持续拦截并监控该机构10...