aitm | CN-SEC 中文网

安全文章

攻击者如何根据页面签名绕过检测

在我们之前的博客文章中，我们研究了网络钓鱼工具包用来逃避检测的一系列技术，这些技术由当时最新的 NakedPages AiTM 网络钓鱼工具包实例实施。在这里，我们将仔细研究当前网络钓鱼工具包用来破解...

03月10日15 views评论

阅读全文

安全文章

新型Sneaky 2FA钓鱼工具包瞄准微软365账户，绕过双重认证（2FA）窃取凭证

近日，网络安全研究人员详细披露了一种新型“中间人攻击”（AitM）钓鱼工具包，该工具包自2024年10月以来一直针对微软365账户，旨在窃取用户凭证和双重认证（2FA）代码。这一新兴钓鱼工具包被法国网...

01月30日15 views评论

阅读全文

安全新闻

【文章转载】Rockstar 2FA：PaaS）平台如何绕过多因素认证，威胁加剧

点击蓝字关注我们Trustwave SpiderLabs 一直在积极监控钓鱼即服务（Phishing-as-a-Service，PaaS）平台的兴起，这些平台在威胁行为者中越来越受到欢迎。在我们之...

12月04日29 views评论

阅读全文

安全新闻

网络钓鱼服务Rockstar 2FA利用 AiTM 攻击瞄准 Microsoft 365 用户

导读网络安全研究人员警告称，恶意电子邮件活动利用名为Rockstar 2FA 的网络钓鱼即服务 ( PhaaS ) 工具包，目的是窃取 Microsoft 365 帐户凭据。Trustwave 研究...

12月03日19 views评论

阅读全文

安全新闻

【必看】Rockstar 2FA：网络钓鱼即服务 (PaaS) 背后的工具

2024 年 12 月 02 日 6分钟阅读Trustwave SpiderLabs 一直处于活跃的监测网络钓鱼即服务（PaaS）平台的兴起，该平台在威胁行为者中越来越受欢迎。在我们之前的博客中，我们...

12月02日23 views评论

阅读全文

安全新闻

钓鱼即服务（Phishing-as-a-Service）平台 Rockstar 2FA 继续猖獗

Trustwave实验室正在监控钓鱼即服务（Phishing-as-a-Service，PaaS）平台相关的恶意活动，最新报告集中讨论了一款工具叫做Rockstar 2FA。Rockstar 2FA目...

12月02日6 views评论

阅读全文

安全文章

会话劫持 2.0 — 攻击者绕过 MFA 的最新方式

攻击者越来越多地转向会话劫持来绕过广泛采用的 MFA。数据支持这一点，因为：2023 年，微软检测到 147,000 次令牌重放攻击，同比增长 111%（微软）。现在对会话 cookie 的攻击与基于...

10月03日68 views评论

阅读全文

安全新闻

充电桩助攻黑客：电动汽车对新型攻击毫无防御能力

德克萨斯州的美国西南研究院（Southwest Research Institute, SwRI）的工程师发现了电动汽车快速充电站的一个漏洞，该漏洞允许黑客获得未经授权的访问，甚至修改固件。直流快速充...

08月01日94 views评论

阅读全文

安全新闻

大多数Passkey容易受到AitM攻击

Passkey（通行密钥）是一种流行的无密码技术，多用于验证用户对云托管应用程序的访问。尽管Passkey被寄予厚望，号称密码终结者，但却容易受到中间对手（AitM）攻击。根据eSentire的一项研...

07月04日22 views评论

阅读全文

安全新闻

一种新的电子邮件攻击方式：AiTM

新的攻击组利用合作伙伴组织之间的信任关系来绕过多重身份验证。一种新的攻击方式开始出现，它利用合作伙伴组织之间的信任关系绕过多重身份验证。在一个利用不同组织之间关系的攻击中，攻击者成功地对四家或更多组织...

01月22日64 views评论

阅读全文

安全新闻

网络犯罪分子使用EvilProxy网络钓鱼工具瞄准美国公司高管

Senior executives working in U.S.-based organizations are being targeted by a new phishing campaign ...

10月14日31 views评论

阅读全文

安全新闻

微软揭露多阶段 AiTM 网络钓鱼和 BEC 攻击

关键词威胁情报、微软卫士、钓鱼邮件Microsoft Defender 专家发现了针对银行和金融服务组织的多阶段中间人 (AiTM) 网络钓鱼攻击和商业电子邮件妥协 (BEC) 攻击。该攻击...

06月26日58 views评论

阅读全文

攻击者如何根据页面签名绕过检测

新型Sneaky 2FA钓鱼工具包瞄准微软365账户，绕过双重认证（2FA）窃取凭证

【文章转载】Rockstar 2FA：PaaS）平台如何绕过多因素认证，威胁加剧

网络钓鱼服务Rockstar 2FA利用 AiTM 攻击瞄准 Microsoft 365 用户

【必看】Rockstar 2FA：网络钓鱼即服务 (PaaS) 背后的工具

钓鱼即服务（Phishing-as-a-Service）平台 Rockstar 2FA 继续猖獗

会话劫持 2.0 — 攻击者绕过 MFA 的最新方式

充电桩助攻黑客：电动汽车对新型攻击毫无防御能力

大多数Passkey容易受到AitM攻击

一种新的电子邮件攻击方式：AiTM

网络犯罪分子使用EvilProxy网络钓鱼工具瞄准美国公司高管

微软揭露多阶段 AiTM 网络钓鱼和 BEC 攻击

在线咨询

微信