电子邮件 - 第 13 | CN-SEC 中文网

安全新闻

ESET Israel 遭入侵：向客户发送 Wiper 恶意软件

ESET 的以色列合作伙伴 Comsecure 最近遭遇了一次入侵，导致其客户遭受到使用擦除恶意软件的钓鱼活动。该活动利用被入侵的电子邮件基础设施，以 ESET 高级威胁防御团队的名义分发恶意下载。这...

10月21日29 views评论

阅读全文

安全文章

[YA-10] APT攻击之木马系列—植入方式

网页挂MA植入通过网页挂MA实现比较典型，通常需要利用浏览器或相关漏洞，再结合实时新闻、热点话题制作相关网页，将漏洞和网页结合，最后生成恶意网页，当用户打开网页时，远程的木马程序会自动下载和安装。常见...

10月20日24 views评论

阅读全文

安全新闻

ESET 合作伙伴遭入侵，向以色列组织发送数据擦除器

导读黑客入侵ESET在以色列的独家合作伙伴，向以色列企业发送钓鱼邮件，推送伪装成防病毒软件的数据擦除器，进行破坏性攻击。数据擦除器是一种恶意软件，它会故意删除计算机上的所有文件，并通常会删除或破坏分...

10月19日53 views评论

阅读全文

安全文章

针对热钱包与冷钱包的钓鱼骗局各不相同

随着加密货币的普及和应用范围的扩大，热钱包（Hot Wallet）是一种连接互联网的钱包，可以方便快捷地进行交易。最常见的热钱包是交易所内部的钱包，当用户在交易所开通账户时，会自动获得一个钱包地址。此...

10月18日28 views评论

阅读全文

信息安全手册：人员安全指南

网络安全意识培训提供网络安全意识培训组织应确保为所有人员提供网络安全意识培训，以帮助他们了解自己的安全责任。此外，网络安全意识培训的内容应根据特定人员群体的需求量身定制。例如，责任超出普通用户的人员将...

10月17日安全闲碎43 views评论

阅读全文

安全新闻

英国票务公司Central Tickets 发生了一起重大数据泄露事件

2024年10月14日，据报道2024年7月，位于伦敦的折扣戏剧票务平台Central Tickets遭遇了一起重大数据泄露事件，导致部分用户的个人信息被泄露。虽然泄露事件发生在7月1日，但公司直至9...

10月17日42 views评论

阅读全文

安全文章

【$1,060】GitLab HTML 注入漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言假如 GitLab...

10月15日23 views评论

阅读全文

安全新闻

揭秘：黑客如何利用SharePoint、OneDrive和Dropbox发起电子邮件攻击

微软在其最新的威胁情报报告中披露，威胁行为者正在滥用SharePoint、OneDrive和Dropbox等合法文件托管服务，以发起商业电子邮件入侵（BEC）攻击。在10月8日的博客文章中，微软研究人...

10月15日25 views评论

阅读全文

安全新闻

15 岁少年干翻 Zendesk，Zendesk 拒绝支付 SRC赏金，少年从其他平台收获 5 万美金(吃瓜）

太长不看版安全研究员Daniel的详细分析显示，Zendesk 电子邮件管理系统中存在一个严重漏洞，编号为 CVE-2024-49193。该漏洞使使用 Zendesk 的公司面临危险的电子邮件欺骗攻击...

10月14日23 views评论

阅读全文

企业安全

工作场所网络安全10个技巧

每天上班，通常都遵循相同的惯例，没有意识到我们面临的网络危险和影响。保护自己和组织的安全是每一位员工工作的一部分，通过在办公室做出一些小改变来提高对这些危险的认识，可以帮助保护自己和公司降低网络攻击或...

10月14日55 views评论

阅读全文

安全文章

通过 Facebook OAuth 错误配置进行账户前接管

在我们开始之前，我想告诉你阅读文章、技巧和其他前辈的知识分享。我阅读了很多文章，并在我的发现中使用它们。我们先说吧，前几天，我在测试一个 BBP 时，无意间发现了这个。我的目标有一个注册页面，您可以使...

10月13日8 views评论

阅读全文

安全新闻

卡巴斯基在没有任何提示的情况下安装 UltraAV 防病毒软件

关键词恶意软件从上月开始，俄罗斯网络安全公司卡巴斯基从美国各地客户的计算机中删除了其反恶意软件，并自动用 UltraAV 的防病毒解决方案取而代之。此前，卡巴斯基决定关闭其美国业务并裁掉美国员工，以回...

10月12日13 views评论

阅读全文

ESET Israel 遭入侵：向客户发送 Wiper 恶意软件

[YA-10] APT攻击之木马系列—植入方式

ESET 合作伙伴遭入侵，向以色列组织发送数据擦除器

针对热钱包与冷钱包的钓鱼骗局各不相同

信息安全手册：人员安全指南

英国票务公司Central Tickets 发生了一起重大数据泄露事件

【$1,060】GitLab HTML 注入漏洞

揭秘：黑客如何利用SharePoint、OneDrive和Dropbox发起电子邮件攻击

15 岁少年干翻 Zendesk，Zendesk 拒绝支付 SRC赏金，少年从其他平台收获 5 万美金(吃瓜）

工作场所网络安全10个技巧

通过 Facebook OAuth 错误配置进行账户前接管

卡巴斯基在没有任何提示的情况下安装 UltraAV 防病毒软件

在线咨询

微信