2024年 IBM X-Force 威胁情报指数显示,攻击者继续转向逃避检测,在 2023 年传播恶意软件。好消息是什么?安全改进(例如 Microsoft从 2022 年开始默认阻止宏执行,以及到 ...
安全牛课堂 | 应对危险电子邮件的7种方法
电子邮件作为全球最主要的通信方式之一,具有简单、廉价和易于获取的特点。然而,由于电子邮件系统在最初设计时并未充分考虑安全性,因此也成为了黑客们的天堂,为他们提供了大量诱人的实施欺诈机会。本文介绍了七种...
高级电子邮件取证工具和技术
电子邮件是现代世界的主要通信方式之一。我们使用电子邮件来接收有关我们的在线购物、货币交易、信用关怀声明、OTP 以验证注册过程、工作申请/试镜/学校录取以及许多其他目的的通知。由于全球许多人都依赖电子...
8800个域名被滥用,以使数百万封电子邮件通过垃圾邮件过滤器
关键词网络域名在线安全公司Guardio周一报道,数以千计的域名,其中许多曾经由大公司拥有,已被滥用,以使数百万封电子邮件通过垃圾邮件过滤器。这家网络安全公司的研究人员遇到了一项重大活动,他们将其称为...
INTELBROKER声称黑客入侵了洛杉矶国际机场。
网站Hackread首先报道,知名黑客IntelBroker侵入了洛杉矶国际机场使用的一套客户关系管理系统(CRM)。IntelBroker宣布,他们利用目标系统中的一个漏洞实施了攻击,该攻击发生在这...
SendGrid 最新网络钓鱼活动正在“瞄准”中小型企业
近日,卡巴斯基的网络安全专家发现了一种专门针对中小型企业新的网络钓鱼活动。 攻击的方式包括利用电子邮件服务提供商(ESP) Twilio SendGrid来访问客户邮件列表,以及利用窃取的凭证发送令人...
【资料】数据侦查OSINT工具
今天给大家推送“国际研究出版与评论杂志”上的文章《数据侦查OSINT工具》在数字调查、研究和安全分析领域,在Python中引入基于gui的OSINT工具标志着一个重大的飞跃。该工具专为数字调查员、研究...
揭秘网络钓鱼:如何识破并防范这场数字时代的诈骗游戏
网络钓鱼是一种网络攻击,它利用伪装的电子邮件欺骗收件人提供信息、下载恶意软件或采取其他期望的行动。网络钓鱼是网络害虫,自20世纪90年代初从暗网出现以来,至今仍危害全球。根据SlashNext的报告,...
【漏洞挖掘】如何免费获得的300/年vpn的账户
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
可信域名中的隐藏风险:邮件网络钓鱼攻击中的欺骗性URL重定向
更多全球网络安全资讯尽在邑安全写在前面的话在当前不断发展的网络威胁环境中,电子邮件已经成为了网络钓鱼攻击的主要目标。威胁行为者正在不断采用更复杂的技术方法来绕过安全监测机制并欺骗目标用户以实施威胁行为...
CVE-2024-21413-Microsoft-Outlook-远程代码执行漏洞
描述 此脚本提供了 CVE-2024-21413 的概念验证 (PoC),CVE-2024-21413 是...
科技巨头惠普遭到亲俄黑客攻击
therecord网站披露,本周三,技术制造商惠普企业公司(HPE)称疑与俄罗斯政府有关联的黑客获得了该公司云端电子邮件环境的访问权限。周三下午,惠普(HPE)在向美国证券交易委员会(SEC)提交的文...
49