钓鱼攻击 | CN-SEC 中文网

安全新闻

当心！新型钓鱼攻击正绕过你的双重验证

俄罗斯黑客组织Storm-2372又出阴招——这次他们盯上了企业账户的“最后一道防线”：多因素认证（MFA）。安全公司SOCRadar最新报告揭露，这个与俄官方关联的高级威胁团伙，竟能跳过密码验证，直...

13小时前7 views评论

阅读全文

安全新闻

iOS设备遭受钓鱼攻击的频率是Android设备的两倍

根据Lookout公司的报告，2024年带来了无数新的网络安全挑战，其中移动威胁态势显著增长。从国家行为体到个人黑客，威胁行为者越来越多地将移动设备作为攻击起点，窃取凭证并通过"现代杀伤链"路径渗透企...

13小时前6 views评论

阅读全文

安全文章

二维码【钓鱼攻击】(Quishing)详解及防范指南

安小圈第642期【二维码】安全 · 钓鱼攻击二维码钓鱼攻击（Quishing）是一种利用二维码（QR Code）进行网络钓鱼的网络安全威胁。随着二维码的广泛应用，这种攻击方式正逐渐成为网络犯罪分子的新...

04月10日8 views评论

阅读全文

信息情报

乌克兰军政机构遭钓鱼攻击，Excel 宏暗藏窃密程序

乌克兰CERT-UA发现针对军事/执法机构的高级钓鱼攻击，恶意Excel文档通过启用宏触发PowerShell脚本和新型GIFTEDCROOK窃密程序。乌克兰计算机应急响应小组（CERT-UA）揭示了...

04月09日6 views评论

阅读全文

安全新闻

安全公司揭露黑客冒称电竞团队针对《CS2》玩家进行钓鱼攻击

3 月 30 日消息，安全公司 Silent Push 发文，透露有黑客冒充电竞团队“Navi”，对《CS2》玩家进行钓鱼攻击，主要利用所谓“免费开箱网站”钓鱼这些玩家的 Steam 账号。该安全公司...

03月31日18 views评论

阅读全文

安全新闻

俄式超能钓鱼攻击战术：数字迷雾下的网络暗战

2025年3月27日，网络安全公司Silent Push发布深度分析报告，揭露一项持续两年多的网络钓鱼行动。该行动被高度怀疑由俄罗斯情报部门支持，通过伪造美国中央情报局（CIA）、反普京军事组织及乌克...

03月30日12 views评论

阅读全文

安全新闻

网络犯罪分子提升钓鱼攻击效力的11种新手段

网络犯罪分子正通过调整社会工程策略，提升攻击的真实性、绕过过滤器并更精准地锁定潜在受害者。图片来源：JLStock / Shutterstock钓鱼攻击长期以来一直是安全漏洞的主要来源，尽管经过多年的...

03月27日15 views评论

阅读全文

安全新闻

Mac用户成为钓鱼攻击新目标，网络安全公司发出警告

3 月 19日，网络安全公司 LayerX Labs发布博文，报道称近期针对 Mac 用户的钓鱼攻击显著增加。攻击者最初以 Windows 用户为目标，但随着微软、Chrome 和 Firefox 推...

03月21日6 views评论

阅读全文

制度法规

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

笔者一个月前写了一篇文章：涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些？，得到了公众号系统推荐，现在还有不少转发和私信留言。作为姊妹篇，今天再写一篇关于钓鱼模拟演练和钓鱼培训的相关合规要求...

03月21日11 views评论

阅读全文

安全文章

技术分析：GitHub OAuth钓鱼攻击，利用安全警报Issue窃取开发者权限

近日，GitHub 平台爆发大规模钓鱼攻击。攻击者通过向近 12,000 个仓库发送伪造的“Security Alert”议题（Issue），诱骗开发者授权名为“gitsecurityapp”的恶意 ...

03月18日8 views评论

阅读全文

应急响应

利用 Wireshark 追踪网络流量中钓鱼攻击致数据泄露的全过程

在网络安全领域，钓鱼攻击一直是数据泄露的重要隐患。一次不经意的点击，就可能让攻击者获取用户凭证，进而访问 FTP 服务器，导致文件泄露。本文将以一次实际的网络攻击事件为例，详细介绍如何使用 Wires...

03月18日23 views评论

阅读全文

安全新闻

钓鱼攻击在GitHub发布虚假安全告警，使用OAuth 应用劫持账号

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士一个影响广泛的钓鱼攻击通过虚假的“安全告警” issue 对近1.2万个 GitHub 仓库发起攻击，诱骗开发人员授权一款恶意 OAuth应用，从而获...

03月17日21 views评论

阅读全文

当心！新型钓鱼攻击正绕过你的双重验证

iOS设备遭受钓鱼攻击的频率是Android设备的两倍

二维码【钓鱼攻击】(Quishing)详解及防范指南

乌克兰军政机构遭钓鱼攻击，Excel 宏暗藏窃密程序

安全公司揭露黑客冒称电竞团队针对《CS2》玩家进行钓鱼攻击

俄式超能钓鱼攻击战术：数字迷雾下的网络暗战

网络犯罪分子提升钓鱼攻击效力的11种新手段

Mac用户成为钓鱼攻击新目标，网络安全公司发出警告

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

技术分析：GitHub OAuth钓鱼攻击，利用安全警报Issue窃取开发者权限

利用 Wireshark 追踪网络流量中钓鱼攻击致数据泄露的全过程

钓鱼攻击在GitHub发布虚假安全告警，使用OAuth 应用劫持账号

在线咨询

微信