网络钓鱼 - 第 11 | CN-SEC 中文网

安全新闻

研究人员曝光利用 Microsoft Visio 文件的两步式网络钓鱼技术

关键词网络钓鱼Perception Point 的最新发现揭露了一种先进的两步式网络钓鱼技术，该技术利用 Microsoft Visio 文件（.vsdx）和 SharePoint 发起极具欺骗性的凭...

11月18日12 views评论

阅读全文

安全新闻

2024年20 大网络钓鱼工具

网络钓鱼仍然是网络安全攻击和意识领域最常见和最有效的技术之一。无论你是渗透测试人员、网络安全爱好者，还是负责构建组织防御的人，了解网络钓鱼工具的运作方式都至关重要。本文深入探讨了 2024 年 20 ...

11月18日205 views评论

阅读全文

安全新闻

网络钓鱼设计：使用 Microsoft Visio 文件的两步攻击

两步式网络钓鱼攻击已成为现代网络犯罪的基石，利用 DocuSign 和 SharePoint 等受信任的合法平台分层传递恶意内容以逃避检测。最近，威胁开始在两步式网络钓鱼活动中利用 Microsoft...

11月17日45 views评论

阅读全文

安全新闻

网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件

网络安全研究人员发现了一种新的网络钓鱼活动，该活动传播了一种名为Remcos RAT 的已知商业恶意软件的新无文件变体。Remcos RAT“为购买提供广泛的高级功能，以远程控制属于买家的计算机，”F...

11月12日41 views评论

阅读全文

安全新闻

研究人员发现了利用高级规避技术部署 Remcos RAT 的新型网络钓鱼活动

Fortinet 的 FortiGuard 实验室发现了利用 Remcos RAT（远程管理工具）新变种的复杂网络钓鱼活动。该活动以一封包含恶意 Excel 文档的钓鱼电子邮件开始，该文档利用了 CV...

11月12日15 views评论

阅读全文

安全新闻

新的 Xiū gǒu 网络钓鱼工具席卷多个国家

网络安全研究人员发现了针对英国、美国、西班牙、澳大利亚和日本用户的“Xiū gǒu”网络钓鱼工具包。该工具包活跃于公共、邮政和银行部门，模仿合法服务来盗取数据。Netcraft 的网络安全研究人员发现...

11月08日40 views评论

阅读全文

安全新闻

谷歌云将在2025年底强制实施多因素身份验证

谷歌公司日前宣布，在2025年底前，将对所有谷歌云帐户将强制进行多因素身份验证（MFA），以增强账户安全性。这一措施将分阶段逐步开展，以减小对企业和用户的影响。为确保顺利过渡，谷歌云将在此过程中提前...

11月07日24 views评论

阅读全文

安全新闻

谷歌云将在2025年底强制实施多因素身份验证

关键词网络安全谷歌公司日前宣布，在2025年底前，将对所有谷歌云帐户将强制进行多因素身份验证（MFA），以增强账户安全性。这一措施将分阶段逐步开展，以减小对企业和用户的影响。为确保顺利过渡，谷歌云将...

11月07日65 views评论

阅读全文

安全新闻

语音网络钓鱼技术FakeCall恶意软件最新功能进化

在移动安全领域，网络安全厂商Zimperium的zLabs团队最近追踪到了一种名为FakeCall的知名恶意软件的新变种。该恶意软件利用所谓的Vishing（语音网络钓鱼）技术，通过欺诈性电话或语音消...

11月07日17 views评论

阅读全文

安全新闻

黑客部署复杂新型网络钓鱼以建立持久系统后门

CRON#TRAP：模拟 Linux 环境是恶意软件攻击的最新手段https://www.securonix.com/blog/crontrap-emulated-linux-environments...

11月06日26 views评论

阅读全文

安全新闻

新型网络钓鱼活动利用 Linux 虚拟机感染 Windows，VM内置后门，可秘密访问企业网络

导读一项名为“CRON#TRAP”的新型网络钓鱼活动利用 Linux 虚拟机感染 Windows系统，该虚拟机包含内置后门，可秘密访问企业网络。Securonix 的研究人员发现一项新的攻击活动，攻...

11月06日46 views评论

阅读全文

企业安全

高效处理网络钓鱼电子邮件策略

网络钓鱼是网络犯罪分子侵入网络的最有效方法之一。为什么？很简单。正如社会工程专家 Stephanie Carruthers 直言不讳地说的那样，“它很有效。”很容易认为高级防火墙和高端加密足以保证组织...

11月04日39 views评论

阅读全文

研究人员曝光利用 Microsoft Visio 文件的两步式网络钓鱼技术

2024年20 大网络钓鱼工具

网络钓鱼设计：使用 Microsoft Visio 文件的两步攻击

网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件

研究人员发现了利用高级规避技术部署 Remcos RAT 的新型网络钓鱼活动

新的 Xiū gǒu 网络钓鱼工具席卷多个国家

谷歌云将在2025年底强制实施多因素身份验证

谷歌云将在2025年底强制实施多因素身份验证

语音网络钓鱼技术FakeCall恶意软件最新功能进化

黑客部署复杂新型网络钓鱼以建立持久系统后门

新型网络钓鱼活动利用 Linux 虚拟机感染 Windows，VM内置后门，可秘密访问企业网络

高效处理网络钓鱼电子邮件策略

在线咨询

微信