网络钓鱼 - 第 9 | CN-SEC 中文网

安全新闻

网络钓鱼攻击的最新套路及识别方法

一、网络钓鱼攻击概述（一）定义及危害网络钓鱼攻击是一种通过欺骗手段，诱使用户泄露个人信息（如登录密码、信用卡号、身份证号等）或执行特定操作（如下载恶意软件）的网络犯罪行为。攻击者通常会伪装成可靠的来源...

12月18日47 views评论

阅读全文

安全新闻

10 亿个密码将被Passkey取代

在迈向无密码未来的重大转折中，微软宣布在采用密钥方面取得了突破性进展，密钥是一种安全且用户友好的传统密码替代方案。随着与密码相关的网络攻击数量惊人地增加（每秒阻止的密码攻击数量上升至 7,000 次，...

12月17日15 views评论

阅读全文

安全新闻

网络钓鱼：OLE+LNK

本实验探讨了一种流行的网络钓鱼技术，攻击者将.lnk文件嵌入到 Office 文档中，并使用 Ms Word office图标伪装它们，以欺骗受害者单击并运行它们。武器化创建 .LN...

12月16日14 views评论

阅读全文

安全新闻

Microsoft Teams 被利用传播 DarkGate 恶意软件

Trend Micro 披露了一起利用 Microsoft Teams 通话部署 DarkGate 恶意软件的社会工程攻击。攻击者诱使用户安装远程访问工具 AnyDesk，以入侵系统、执行恶意命令并尝...

12月16日74 views评论

阅读全文

安全新闻

网络威胁分子如何恶意使用生成式人工智能

生成式人工智能日渐成为推动进步的强大工具，但也使其成为网络领域的重大威胁。恶意分子使用生成人工智能的情况越来越普遍，这使他们能够进行广泛的网络攻击。从生成深度伪造品到增强网络钓鱼活动，生成人工智能正在...

12月11日14 views评论

阅读全文

制度法规

密码标准：2024 要求

停止强制密码轮换，禁止过时的 MFA 方法，以及 NIST SP 800-63 标准中用于数字账户身份验证和管理的其他更新。在线服务为用户验证设定的要求（无论是密码长度、强制性电话号码还是闪烁的生物特...

12月06日44 views评论

阅读全文

安全新闻

损坏的 Word 文件助长复杂的网络钓鱼活动

据发现，一项新的网络钓鱼活动破坏了 Microsoft Word 文档以绕过电子邮件安全系统并诱骗用户共享敏感信息。该活动以冒充工资部门或人力资源部门的电子邮件为目标，承诺提供员工福利或奖金，以诱骗收...

12月03日39 views评论

阅读全文

安全新闻

网络钓鱼服务Rockstar 2FA利用 AiTM 攻击瞄准 Microsoft 365 用户

导读网络安全研究人员警告称，恶意电子邮件活动利用名为Rockstar 2FA 的网络钓鱼即服务 ( PhaaS ) 工具包，目的是窃取 Microsoft 365 帐户凭据。Trustwave 研究...

12月03日19 views评论

阅读全文

安全新闻

损坏的Word钓鱼文件可以绕过微软安全防护？

关键词网络钓鱼一种新型的网络钓鱼攻击利用了微软Word文件恢复功能，通过发送损坏的Word文档作为电子邮件附件，使它们能够因为损坏状态而绕过安全软件，但仍然可以被应用程序恢复。威胁行为者不断寻找新的方...

12月03日20 views评论

阅读全文

网络钓鱼攻击的最新套路及识别方法

10 亿个密码将被Passkey取代

最新网络钓鱼活动利用损坏的 Word 文档来规避检测

网络钓鱼：OLE+LNK

Microsoft Teams 被利用传播 DarkGate 恶意软件

最新网络钓鱼活动利用损坏的 Word 文档来规避检测

最新这几种钓鱼攻击值得关注和防护

网络威胁分子如何恶意使用生成式人工智能

密码标准：2024 要求

损坏的 Word 文件助长复杂的网络钓鱼活动

网络钓鱼服务Rockstar 2FA利用 AiTM 攻击瞄准 Microsoft 365 用户

损坏的Word钓鱼文件可以绕过微软安全防护？

在线咨询

微信