钓鱼攻击 - 第 3 | CN-SEC 中文网

安全新闻

新型钓鱼攻击：SVG文件中植入恶意HTML文件

网络安全专家发现了一种利用SVG（可缩放矢量图形）文件格式的新型钓鱼技术，攻击者通过该技术向不知情的受害者投递恶意HTML内容。这种于2025年初首次被发现的威胁手段，标志着钓鱼战术的显著升级——攻击...

04月23日30 views评论

阅读全文

企业安全

为何员工会中招钓鱼邮件？起决定作用的是安全文化，而不是安全培训

反复培训，可以降低钓鱼中招率吗？安全意识培训依然很重要！但是，如果仅仅是停留在知识传播层面(反复告诉员工什么是钓鱼、该做什么、不该做什么)的简单重复，然后便想当然地认为员工在下一次面对真实钓鱼邮件或模...

04月23日15 views评论

阅读全文

安全新闻

攻击者滥用AI平台仿冒微软登录多阶段钓鱼攻击窃取实时凭证

更多全球网络安全资讯尽在邑安全网络安全专家发现了一种复杂的多阶段钓鱼攻击活动，攻击者利用AI驱动的演示工具Gamma（伽马）实施凭证窃取攻击，主要针对微软账户用户。攻击手法分析这种新发现的攻击链展示了...

04月23日33 views评论

阅读全文

人工智能安全

关于人工智能钓鱼攻击的分析

网络钓鱼或“语音网络钓鱼”是一种"社会工程攻击"形式，骗子利用电话欺骗受害者透露敏感信息或进行欺诈性付款。虽然传统的钓鱼依赖于人类的模仿，但人工智能的发展使攻击者能够生成令人高度信服的合成声音，甚至克...

04月23日24 views评论

阅读全文

安全新闻

邮件安全的头号威胁：精准验证钓鱼攻击

过去几年，邮箱几乎被用户“边缘化”了：Slack、微信、Telegram和Teams横扫全球企业通讯市场；Signal和WhatsApp蚕食了企业和政府加密通信市场（甚至白宫和美国国防部的高级官员也违...

04月22日33 views评论

阅读全文

HW&HVV

如何利用图像验证技术识别钓鱼攻击？

当今数字互联的时代与过去截然不同，互联网已深度融入个人生活与职业场景。虽然这种变革为不同群体带来了便利，但同时也导致网络安全威胁的升级与演变。现代黑客常通过钓鱼攻击手段试图欺骗网民，他们利用伪装邮件和...

04月16日22 views评论

阅读全文

安全文章

LNK文件深度解析-钓鱼攻击利用姿势

前言Windows Shell Link（.lnk）文件是微软开发的一种二进制快捷方式文件格式，其核心作用在于为应用程序、文档或系统资源创建快捷访问入口。由于其各种特性，被广泛用于黑客组织和攻防演练的...

04月15日99 views评论

阅读全文

安全新闻

当心！新型钓鱼攻击正绕过你的双重验证

俄罗斯黑客组织Storm-2372又出阴招——这次他们盯上了企业账户的“最后一道防线”：多因素认证（MFA）。安全公司SOCRadar最新报告揭露，这个与俄官方关联的高级威胁团伙，竟能跳过密码验证，直...

04月13日22 views评论

阅读全文

安全新闻

iOS设备遭受钓鱼攻击的频率是Android设备的两倍

根据Lookout公司的报告，2024年带来了无数新的网络安全挑战，其中移动威胁态势显著增长。从国家行为体到个人黑客，威胁行为者越来越多地将移动设备作为攻击起点，窃取凭证并通过"现代杀伤链"路径渗透企...

04月13日18 views评论

阅读全文

安全文章

二维码【钓鱼攻击】(Quishing)详解及防范指南

安小圈第642期【二维码】安全 · 钓鱼攻击二维码钓鱼攻击（Quishing）是一种利用二维码（QR Code）进行网络钓鱼的网络安全威胁。随着二维码的广泛应用，这种攻击方式正逐渐成为网络犯罪分子的新...

04月10日23 views评论

阅读全文

信息情报

乌克兰军政机构遭钓鱼攻击，Excel 宏暗藏窃密程序

乌克兰CERT-UA发现针对军事/执法机构的高级钓鱼攻击，恶意Excel文档通过启用宏触发PowerShell脚本和新型GIFTEDCROOK窃密程序。乌克兰计算机应急响应小组（CERT-UA）揭示了...

04月09日25 views评论

阅读全文

安全新闻

安全公司揭露黑客冒称电竞团队针对《CS2》玩家进行钓鱼攻击

3 月 30 日消息，安全公司 Silent Push 发文，透露有黑客冒充电竞团队“Navi”，对《CS2》玩家进行钓鱼攻击，主要利用所谓“免费开箱网站”钓鱼这些玩家的 Steam 账号。该安全公司...

03月31日23 views评论

阅读全文

在线咨询

微信