Check Point Research 持续追踪与俄罗斯有关联的威胁组织 APT29 针对欧洲各地外交实体发起的高级网络钓鱼活动。此次活动疑似为之前利用 WINELOADER 后门攻击的延续,通过冒...
曹县黑客在单日网络钓鱼攻击中窃取 TRON 用户 1.37 亿美元
导 读与曹县有关的多个威胁组织集群与针对 Web3 和加密货币领域的网络攻击有关。谷歌旗下的 Mandiant在2025 年 M-Trends 报告中表示: “由于对朝鲜实施了严厉制裁,对 Web3 ...
揭秘黑客利用AI工具进行复杂网络钓鱼攻击
1. Google 2024年广告安全报告:暂停3920万违规账户,严打广告违规 谷歌2024年发布广告安全报告,全年暂停了3920万个违规账户,其中多数在系统识别和阻止前就被发现。报告指出,违规行为...
人工智能网络钓鱼数量惊人
浏览器安全不容忽视。人们大部分工作时间都花在浏览器上,而攻击者主要攻击的也是浏览器。统计数据来自Menlo Security 对过去12个月内检测到的75万起基于浏览器的网络钓鱼攻击的分析,这些攻击针...
浏览器遭受攻击:AI 驱动网络钓鱼攻击呈爆发式增长
01浏览器安全面临严峻挑战浏览器安全至关重要。人们大部分工作时间都在浏览器上度过,而攻击者也将大部分攻击目标锁定在浏览器上。根据Menlo Security数据,过去 12 个月 75 万次网络钓鱼攻...
网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript
一种新的JavaScript混淆方法利用不可见的Unicode字符来表示二进制值,在针对美国政治行动委员会(PAC)附属机构的网络钓鱼攻击中被滥用。发现此次攻击的网络威胁实验室报告称,该攻击发生在20...
网络钓鱼攻击细节&绕过WAF的SQL攻击新方法
写在前面:本文包括两篇技术文档,一个是浙江大学研究人员绕过WAF的方法说明,为数不多在国外媒体上看到对国内安全技术的介绍。一个是Fortinet Lab对钓鱼邮件的分析,了解一些攻击的细节,可以对网络...
SVG 文件构成新型网络钓鱼威胁
通过电子邮件进行网络钓鱼攻击的犯罪分子加大了对一种旨在绕过现有反垃圾邮件和反网络钓鱼保护的新威胁载体的滥用:使用一种名为 SVG 的图形文件格式。此类攻击始于带有 .svg 文件附件的电子邮件,于去年...
从零构建高仿真网络钓鱼测试
一、引言1. 网络钓鱼介绍网络钓鱼攻击(Phishing Attack)是一种常见的网络欺诈手段,攻击者向目标发送伪装成合法来源的恶意链接或诱饵,诱导受害者泄露个人信息、账号密码等敏感数据的攻击方式。...
揭露网络欺骗:针对多个品牌的通用网络钓鱼页面的兴起
原文地址:https://www.cloudsek.com/blog/unmasking-cyber-deception-the-rise-of-generic-phishing-pages-targ...
黑客利用加州野火事件发起网络钓鱼攻击
加州正全力应对野火带来的毁灭性打击,以保护民众的生命和财产安全。然而不幸的是,这些灾难也为网络犯罪分子提供了可乘之机,他们利用灾时的混乱与不确定性实施犯罪。Veriti Research 发现,与当前...
如何防范 Deepfake 攻击和勒索
网络安全专业人员已经对数据泄露以及如何最好地保护他们的雇主免受攻击而失眠。现在他们有另一个噩梦要强调——如何发现深度伪造。Deepfakes 是不同的,因为攻击者可以轻松地使用数据和图像作为武器。使用...