网络钓鱼攻击 - 第 3 | CN-SEC 中文网

安全新闻

八成钓鱼网站专门攻击手机用户

根据Zimperium Labs最新发布的报告，移动设备已成为网络钓鱼攻击的主要目标，超过五分之四（82%）的网络钓鱼网站专门针对移动设备，并使用HTTPS协议给用户制造“安全感”。中东、亚洲用户风险...

12月03日48 views评论

阅读全文

安全新闻

Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机

一种名为“CRON#TRAP”的新网络钓鱼活动通过 Linux 虚拟机感染 Windows，该虚拟机包含内置后门，可以秘密访问公司网络。使用虚拟机进行攻击并不是什么新鲜事，勒索软件团伙和加密货币挖矿者...

12月02日36 views评论

阅读全文

安全新闻

微软、Meta和司法部瓦解全球网络犯罪和欺诈网络

Meta Platforms、微软（Microsoft）和美国司法部（DoJ）宣布采取独立行动，打击网络犯罪，破坏那些助长诈骗、欺诈和网络钓鱼攻击的服务。为此，微软的数字犯罪部门（DCU）表示，该部门...

11月26日53 views评论

阅读全文

安全新闻

网络钓鱼警报：通过 DocuSign 冒充政府的攻击激增

关键词网络钓鱼网络犯罪分子正在利用政府机构值得信赖的声誉来欺骗企业，DocuSign 网络钓鱼攻击呈上升趋势。根据 SlashNext 的一份报告，新一轮网络钓鱼攻击正瞄准那些经常与政府机构互动的企业...

11月21日43 views评论

阅读全文

安全新闻

网络钓鱼设计：使用 Microsoft Visio 文件的两步攻击

两步式网络钓鱼攻击已成为现代网络犯罪的基石，利用 DocuSign 和 SharePoint 等受信任的合法平台分层传递恶意内容以逃避检测。最近，威胁开始在两步式网络钓鱼活动中利用 Microsoft...

11月17日45 views评论

阅读全文

安全新闻

微软预警！俄罗斯APT组织午夜暴雪利用RDP文件发起大规模网络钓鱼攻击，全球超百组织受威胁

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

11月09日75 views评论

阅读全文

企业安全

高效处理网络钓鱼电子邮件策略

网络钓鱼是网络犯罪分子侵入网络的最有效方法之一。为什么？很简单。正如社会工程专家 Stephanie Carruthers 直言不讳地说的那样，“它很有效。”很容易认为高级防火墙和高端加密足以保证组织...

11月04日38 views评论

阅读全文

安全工具

工具 | gophish

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介GoPhish是一种开源网络钓鱼测试框架，帮助用户模拟网络钓鱼攻击、...

11月02日34 views评论

阅读全文

工作场所网络安全10最佳实践

在当今的数字世界中，当信息以电子方式保存和传输时，在工作场所提供强大的网络安全措施至关重要。网络威胁一直在增长，企业必须保持警惕，以保护其敏感数据、金融资产和声誉。实施良好的网络安全措施可以大大降低数...

10月29日企业安全109 views评论

阅读全文

无意的内部威胁：社会工程-8

附录A：社会工程易感性的可能因素表6总结了与社会工程易受影响的特征（易感性）相关的研究结果。根据本报告第4节的讨论，第1列显示了可能的促成因素。第2栏简要列出了第4节中引用的研究结果（所有引用如第3节...

10月21日安全闲碎7 views评论

阅读全文

最新网络钓鱼活动利用损坏的 Word 文档来规避检测

最新这几种钓鱼攻击值得关注和防护

八成钓鱼网站专门攻击手机用户

Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机

微软、Meta和司法部瓦解全球网络犯罪和欺诈网络

网络钓鱼警报：通过 DocuSign 冒充政府的攻击激增

网络钓鱼设计：使用 Microsoft Visio 文件的两步攻击

微软预警！俄罗斯APT组织午夜暴雪利用RDP文件发起大规模网络钓鱼攻击，全球超百组织受威胁

高效处理网络钓鱼电子邮件策略

工具 | gophish

工作场所网络安全10最佳实践

无意的内部威胁：社会工程-8

在线咨询

微信