一场大规模钓鱼攻击正针对WooCommerce用户,通过伪造安全警报诱使他们下载所谓的"关键补丁",实则为植入WordPress后门的恶意程序。01恶意插件植入根据Patchstack研究人员发现,上...
银狐木马病毒再度来袭!
以下文章来源于国家计算机病毒应急处理中心,作者CVERC。往期回顾01近期常见的钓鱼邮件(202504-2期)02近期常见的钓鱼邮件(202504-1期)03关于Foxmail邮件客户端存在跨站脚本攻...
钓鱼邮件:别慌!老司机教你几招反杀
钓鱼邮件这玩意儿,谁碰上都头疼。偷数据、盗账号、甚至直接往你电脑里塞病毒,简直防不胜防!别怕,咱们今天不搞那些“官方”说辞,就来点实在的,教你几招,让你一眼识破这些“妖艳贱货”。一、发件人邮箱:别看域...
别怪技术不够硬,网络钓鱼拿捏的就是人性漏洞
网络钓鱼依旧是重要的网络安全威胁,即便受过良好教育、具备专业网络安全人员也难以幸免。钓鱼攻击早已摆脱最初粗糙的垃圾邮件形态,转而走向高度个性化与精细化,足以欺骗世界各地的企业用户。其成功原因不仅在于安...
朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统,网络间谍活动再升级
“ 网络战。”01—高危漏洞成APT攻击跳板,企业如何筑牢防线? 2025年4月21日,韩国安博士实验室(ASEC)发布报告称,朝鲜背景的APT组织Kimsuky(代号Larva-24005)利...
黑客组织利用Zoom视频会议实施加密货币诈骗
4月23日,星期三,您好!中科汇能与您分享信息安全快讯:01《2024年中国企业邮箱安全性研究报告》发布Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队和奇安信行业安全研究中心近日...
混淆重定向SVG钓鱼邮件技术分析
近日,作者收集到一批恶意钓鱼邮件,大多数由html,pdf,svg的文件格式上传发送至企业邮箱中,通常情况下大多数恶意邮件都会被outlook,gmail等放入垃圾箱,但这些附件却顺利进入到了企业员工...
为何员工会中招钓鱼邮件?起决定作用的是安全文化,而不是安全培训
反复培训,可以降低钓鱼中招率吗?安全意识培训依然很重要!但是,如果仅仅是停留在知识传播层面(反复告诉员工什么是钓鱼、该做什么、不该做什么)的简单重复,然后便想当然地认为员工在下一次面对真实钓鱼邮件或模...
SMTP 邮件伪造发送钓鱼邮件
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消...
BEC商业钓鱼诈骗鉴赏:从隐秘陷阱到信任崩塌
今天来鉴赏一篇我们几年前帮客户做的BEC钓鱼案件,已过保密期。译文如下:请仔细看原文邮件,攻击者为了诈骗成功,专门用了一个新的合法域名合法邮箱@dr.com,看起来比所谓停用的域名还要帅气,从Jorg...
2024年钓鱼邮件形势回顾分析
根据奇安信&Coremail&CACTER联合发布的《2024中国企业邮箱安全性研究报告》(下文简称“报告”)显示,2024年钓鱼邮件数量大幅增长,攻击手法日益复杂,给企业信息安全带来...
【CIO观察与实践】关于勒索病毒的那些七嘴八舌
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!在数字化时代,勒索病毒已成为企业数据安全的头号威胁之一。它不仅攻击手段多样,而且攻击方式不断升级,甚至形成了完整的黑色产业链。尤为值得关...