电子邮件 - 第 21 | CN-SEC 中文网

安全新闻

盘点：2024年上半年典型泄露攻击事件

2024年上半年已经过去，全球网络安全威胁态势依然严峻，严重的网络攻击事件从未间断，众多组织遭到了勒索软件、数据窃取和隐私泄密的攻击威胁。1、微软公司高管账户泄露攻击（2024年1月）微软公司在1月份...

07月03日204 views评论

阅读全文

安全新闻

严重 CocoaPods 漏洞导致许多 iOS、macOS 应用程序面临供应链攻击

导读Swift 和 Objective-C Cocoa 项目的CocoaPods依赖管理器中发现了三个安全漏洞，可能被利用来发起软件供应链攻击，使下游客户面临严重风险。EVA 信息安全研究人员 Re...

07月03日45 views评论

阅读全文

安全文章

关于利用电子邮件地址的灵活性进行操作系统命令注入的案例研究

作为安全研究的一部分，我们的同事Michael Imfeld和Pascal Zenker检查了商业和开源垃圾邮件过滤设备 MailCleaner，并发现了多个高严重性漏洞（CVE-202...

07月02日15 views评论

阅读全文

安全新闻

如何避免成为电子邮件诈骗的受害者

真正的电子邮件诈骗：如何避免成为受害者在当今的数字时代，随着商业通信超越传统界限，网络犯罪分子利用毫无戒心的受害者的机会也随之增加。网络攻击的一种普遍形式是网络钓鱼，其中欺诈性电子邮件冒充合法机构或个...

07月01日38 views评论

阅读全文

HW&HVV

简单说说鱼叉式钓鱼

什么是鱼叉式网络钓鱼？鱼叉式网络钓鱼是一种网络钓鱼形式，它针对特定个人或组织发送定制消息，旨在引发特定反应，例如泄露敏感信息或安装恶意软件。这些攻击高度个性化，使用从各种来源收集的信息，例如社交媒体资...

06月30日32 views评论

阅读全文

安全新闻

Natohub 声称对北约 COI 进行了攻击

昨天早些时候，一名恶意行为者泄露了据称属于 COI（北约非机密信息共享和协作环境）的敏感数据。COI合作门户是北约的非机密信息协作和共享环境。该门户致力于支持北约组织、北约国家及其任务伙伴、公共管理以...

06月30日52 views评论

阅读全文

HW&HVV

说服目标点击您的链接

当谈到网络钓鱼建议时，我从同事那里得到的第一个问题是“你正在使用什么活动？人们看到我的成功，并希望效仿它。好吧，如果你想要网络钓鱼，我希望你能见见我的朋友 Ish：我是谁？我的名字是伊什，在我的手上，...

06月29日28 views评论

阅读全文

安全新闻

“躺在”微软内网里的黑客

2024年6月28日，微软正在警告更多客户，称他们与微软之间的电子邮件通信已被入侵该公司系统并窥探员工收件箱的黑客组织获取。今年1月，微软披露 "午夜暴雪"（Midnight Blizzard，又名A...

06月29日44 views评论

阅读全文

安全新闻

微软企业邮箱被俄罗斯黑客入侵

初始的黑客攻击发生在2023年11月底，微软在2024年1月12日检测到未经授权的访问。该公司在2024年3月揭示了此次事件的影响范围，当时表示俄罗斯国家赞助的团体已经访问了几个公司的电子邮件账户，...

06月29日17 views评论

阅读全文

安全闲碎

[翻译]Apache Kafka UI 中的远程代码执行 ( CVE-2023-52251、CVE-2024-32030)

本译文首发于先知社区，原文地址：‍‍‍‍‍https://xz.aliyun.com/t/14923英文原文地址：https://securitylab.github.com/advisories/G...

06月29日49 views评论

阅读全文

信息情报

逃逸到明网中敏感文档的 OSINT 技术

为GenCyber教育工作者研究所准备的演练这是我收到的一封实际电子邮件。谢丽尔·威廉姆斯是谁？嗯..我不认识这个名字。也许是我认识的人。也许是女售货员。我不能确定。我知道它来自我的公司外部，但它需要...

06月29日12 views评论

阅读全文

安全新闻

微软曝光俄罗斯黑客入侵的客户邮件数超预期披露

微软表示，由 Kremlin 支持的黑客组织对今年 1 月公司内部系统入侵事件负责，该组织获取的客户电子邮件数量超过了最初披露的数量。据彭博新闻社首次报道，微软于周四表示，一个由 Kremlin 支持...

06月29日8 views评论

阅读全文

盘点：2024年上半年典型泄露攻击事件

严重 CocoaPods 漏洞导致许多 iOS、macOS 应用程序面临供应链攻击

关于利用电子邮件地址的灵活性进行操作系统命令注入的案例研究

如何避免成为电子邮件诈骗的受害者

简单说说鱼叉式钓鱼

Natohub 声称对北约 COI 进行了攻击

说服目标点击您的链接

“躺在”微软内网里的黑客

微软企业邮箱被俄罗斯黑客入侵

[翻译]Apache Kafka UI 中的远程代码执行 ( CVE-2023-52251、CVE-2024-32030)

逃逸到明网中敏感文档的 OSINT 技术

微软曝光俄罗斯黑客入侵的客户邮件数超预期披露

在线咨询

微信