原文始发于微信公众号():Agent Tesla病毒解析 利用钓鱼邮件传播 窃取敏感信息
05月20日安全新闻24 views评论公众号
敏感信息
邮箱钓鱼那些事
最近公司准备模拟一次邮箱钓鱼来判断公司员工整体的安全意识。本来以为是一件很简单的事情,在实施的过程中却遇到了各种各样的问题。简单记录一下,供大家参考,同时大家对于邮箱钓鱼有什么好的想法(操作),欢迎大...
05月12日67 views评论域名
钓鱼
Gmail新型钓鱼攻击曝光:伪装成附件图片来窃取用户凭证
Windows和Android平台为何频频成为黑客攻击的目标?最重要的原因是平台用户数量。近年来由于使用Gmail邮件服务的用户越来越多,也日益成为钓鱼邮件的重点攻击目标。援引外媒报道,在今年早些时候...
05月11日34 views评论google
受害者
Trello:跟踪APT29网络钓鱼活动
关键词APT组织、网络钓鱼、恶意代码家族本文主要讨论了对2022年发现的两个新恶意软件家族BEATDROP和BOOMMIC的近期观察,以及APT29组织通过重组和滥用Atlassian的Trello服...
05月10日149 views评论apt
网络钓鱼
攻击者劫持英国NHS电子邮件帐户以窃取Microsoft登录信息
关键词网络安全据调查,在近半年的时间里,英国国家卫生系统(NHS)的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动,其中一些活动旨在窃取Microsoft登录信息。在劫持合法的NHS电子邮件帐...
05月09日45 views评论microsoft
攻击者
从一封钓鱼邮件聊起:针对普通人的钓鱼邮件设计
收到了一封钓鱼邮件,刚好最近没有什么内容要写,就聊聊这一封钓鱼邮件。我收到的这一封钓鱼邮件是这样的接下来看看里面的钓鱼邮件设计的三个巧妙之处:1. 针对独立域名的钓鱼邮件我的对外的邮箱目前使用的是&n...
05月04日40 views评论com
linux
应急响应之钓鱼邮件
文章来源:奇安信攻防社区(苏苏的五彩棒)原文链接:https://forum.butian.net/share/883前言:前几日接到一个关于钓鱼邮件的应急响应任务,某公司的一名HR收到了一封主题为《...
05月02日265 views评论木马
钓鱼邮件
邮件钓鱼指南——Gophish实战
邮件钓鱼FISHINGBACKGROUND 打点尽头是钓鱼,开始流传于安全圈。红蓝对抗几年之间,各个行业对于安全越来越重视,对于外网部署设备越来越多,例如:FW...
04月29日690 views评论url
钓鱼邮件
《2022年Q1企业邮箱安全报告》4952万钓鱼来自境外!
《2022年Q1企业邮箱安全报告》CACTER邮件安全联合中睿天下为您解读持续泛滥的病毒邮件攻击以及补贴诈骗邮件。Q1垃圾邮件宏观态势仅就正常邮件而言,统计显示,全国企业邮箱用户在2022第一季度年共...
04月29日95 views评论暴力破解
钓鱼邮件
勒索病毒应急响应手册
第一章 概述勒索病毒传播素以传播方式快,目标性强著称,传播方式多见于利用“永恒之蓝”漏洞、爆破、钓鱼邮件等方式传播。同时勒索病毒文件一旦被用户点击打开,进入本地,就会自动运行,同时删除勒索软...
04月23日70 views评论应急响应
攻击者
听说,这是攻防演练中成功率最高的方式?
俄乌冲突爆发已有一个多月,在俄罗斯与乌克兰进行地面战争的同时,由“黑客”冲锋的网络攻防战,已成为第二战场,而在这其中网络钓鱼攻击手段再次成为关注焦点。Proofpoint发布的2022年网络钓鱼情况报...
04月20日49 views评论攻击者
电子邮件
钓鱼邮件诱使加密货币钱包资产被窃取
被黑的Trezor硬件钱包邮件列表被用于发送伪造的数据泄露通知来窃取加密货币钱包资产。 背景Trezor是一个硬件加密货币钱包,允许用户离线保存加密货币资产,而非使用基于云的钱包或PC中的钱包。硬件加...
04月16日42 views评论攻击者
数据泄露
24