Windows 中存在一个漏洞,它会利用 .library-ms 文件暴露 NTLM 哈希值,而黑客现在正积极利用该漏洞,在针对政府实体和私营公司的网络钓鱼活动中利用该漏洞。该漏洞编号为CVE-202...
SVG 网络钓鱼激增:图像文件如何被利用来窃取凭证
在这个以图像为信息或娱乐媒介的世界里,一种新型的网络钓鱼攻击正利用图像进行欺骗和窃取。Trustwave SpiderLabs 最近的一份报告显示,使用 SVG(可缩放矢量图形)文件作为投递媒介的网络...
Sophos 发现基于 SVG 的网络钓鱼攻击威胁日益严重
Sophos 披露了一种创新型网络钓鱼手段:攻击者利用可缩放矢量图形(SVG)文件突破反垃圾邮件与反网络钓鱼防护机制,借此传播恶意链接实施凭证盗窃。Sophos 指出,当前电子邮件钓鱼攻击愈发猖獗,不...
新型木马通过复杂的网络钓鱼攻击医疗保健和制药行业
一种新型复杂的远程访问木马 (RAT) 已成为全球医疗保健和制药组织面临的重大威胁。这种被称为 ResolverRAT 的恶意软件之前从未被记录过,它采用先进的内存执行技术和分层规避方法来窃取敏感数据...
APT29 再次发起针对欧洲外交官的网络钓鱼攻击
Check Point Research 持续追踪与俄罗斯有关联的威胁组织 APT29 针对欧洲各地外交实体发起的高级网络钓鱼活动。此次活动疑似为之前利用 WINELOADER 后门攻击的延续,通过冒...
曹县黑客在单日网络钓鱼攻击中窃取 TRON 用户 1.37 亿美元
导 读与曹县有关的多个威胁组织集群与针对 Web3 和加密货币领域的网络攻击有关。谷歌旗下的 Mandiant在2025 年 M-Trends 报告中表示: “由于对朝鲜实施了严厉制裁,对 Web3 ...
揭秘黑客利用AI工具进行复杂网络钓鱼攻击
1. Google 2024年广告安全报告:暂停3920万违规账户,严打广告违规 谷歌2024年发布广告安全报告,全年暂停了3920万个违规账户,其中多数在系统识别和阻止前就被发现。报告指出,违规行为...
人工智能网络钓鱼数量惊人
浏览器安全不容忽视。人们大部分工作时间都花在浏览器上,而攻击者主要攻击的也是浏览器。统计数据来自Menlo Security 对过去12个月内检测到的75万起基于浏览器的网络钓鱼攻击的分析,这些攻击针...
浏览器遭受攻击:AI 驱动网络钓鱼攻击呈爆发式增长
01浏览器安全面临严峻挑战浏览器安全至关重要。人们大部分工作时间都在浏览器上度过,而攻击者也将大部分攻击目标锁定在浏览器上。根据Menlo Security数据,过去 12 个月 75 万次网络钓鱼攻...
网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript
一种新的JavaScript混淆方法利用不可见的Unicode字符来表示二进制值,在针对美国政治行动委员会(PAC)附属机构的网络钓鱼攻击中被滥用。发现此次攻击的网络威胁实验室报告称,该攻击发生在20...
网络钓鱼攻击细节&绕过WAF的SQL攻击新方法
写在前面:本文包括两篇技术文档,一个是浙江大学研究人员绕过WAF的方法说明,为数不多在国外媒体上看到对国内安全技术的介绍。一个是Fortinet Lab对钓鱼邮件的分析,了解一些攻击的细节,可以对网络...
SVG 文件构成新型网络钓鱼威胁
通过电子邮件进行网络钓鱼攻击的犯罪分子加大了对一种旨在绕过现有反垃圾邮件和反网络钓鱼保护的新威胁载体的滥用:使用一种名为 SVG 的图形文件格式。此类攻击始于带有 .svg 文件附件的电子邮件,于去年...