最新文章
Top News
朝鲜黑客利用首尔情报文件对韩国民众发动攻击
HackerNews 编译,转载请注明出处: 一场针对韩国政府及情报工作人员的大规模鱼叉式网络钓鱼活动,利用了一份国家情报通讯刊物来诱骗受害者。 网络安全公司Seqrite在8月29日发布的新报告中披露,APT37——一个被认为有朝鲜背景的国家级黑客组织——是此次大规模鱼叉式网络钓鱼活动的幕后黑手。...
研究显示,滥用 SaaS 平台的网络钓鱼攻击大幅增长 1100%
按类别分类的 SaaS 平台滥用增长情况 Unit 42 报告解释说,多数情况下,攻击者直接在被滥用的服务上托管他们的凭证窃取页面,而在一些特定情况下,托管在被滥用服务上的登录页面本身并不包含凭证窃取表单,相反,攻击者通过一个重定向步骤将受害者带到另一个站点。
钓鱼网站可以托管在一个不回应删除请求的防弹主机服务提供商(BPH)上,因此,...
微软 365 网络钓鱼攻击中滥用 Snapchat 和 Amex 网站
冒充 Microsoft (Inky) 的网络钓鱼电子邮件 恶意重定向锁定了成千上万的潜在受害者 美国运通打开重定向的错误页面 (Inky)...
针对微软企业电子邮件服务,大规模网络钓鱼攻击来袭
近期,来自ThreatLabz的安全研究人员发现了一批大规模的网络钓鱼活动,该活动使用中间人攻击 (AiTM) 技术以及多种规避策略。据该公司本周二发布的一份公告,上个月微软遭遇的一次网络钓鱼攻击中似乎也使用了这种中间人攻击技术。ThreatLabz还透露,从Zscaler 云收集的情报分析, 据分析,这些网络钓鱼活动和微软发现的活动如出一辙,它们不但使用AiTM绕过多因素身份验证 (MFA),还在攻击的各个阶段使用了多种规避技术,旨在绕过典型的电子邮件安全和网络安全解决方案。ThreatLabz认为该活动是专门为使用微软电子邮件服务的企业而设计的。...
企业员工在家工作增加了全球范围内的网络钓鱼攻击强度
在2019年9月至2021年4月期间,Palo Alto Network的Unit 42监测了防火墙流量和由URL过滤器检测到的钓鱼网站。当人们纷纷开始在家工作时,每周新的网络钓鱼页面的数量明显增加。 威胁者通过利用员工不受企业防火墙保护的远程工作环境,改进并加强了他们的网络钓鱼攻击。网络安全专家注意到,在2020年3月至4月期间,流量突然大幅下降,当时COVID-19开始在美国蔓延,迫使企业员工转向远程工作。...
Instagram 引入新工具 帮助抵御网络钓鱼攻击
安全设置(题图 via TheVerge) (安全邮件) (其它邮件)...
安全研究:谷歌揭示网络钓鱼威胁要比数据泄露严重得多
劫持受害者的电子邮件提供商和地理位置 有趣的是,研究人员发现,72% 的钓鱼工具都使用 Gmail 帐户向攻击者发送捕获的证书。相比之下,只有 6.8% 使用雅虎。Gmail 用户也是最大的网络钓鱼受害者群体,占研究总数的 27% ,而雅虎用户受害者的比例为 12% 。但是,雅虎和Hotmail 用户是最大的泄露凭据受害者,...
卡巴斯基《 2017 年 Q2 垃圾邮件与网络钓鱼分析报告 》新鲜出炉
图一:2017 年第二季度十大最受 “ 欢迎 ” 的恶意软件家族 报告指出,卡巴斯基反钓鱼系统于 2017 年第二季度成功阻止全球用户超过 4650 万次的网络钓鱼页面访问。目前全球有 8.26% 的目标用户受到 “ 钓鱼者 ” 攻击,值得注意的是,“ 钓鱼者 ” 在早期攻击活动中依靠用户的粗心与低水平技术窃取敏感数据,然而,随着用户变得越来越精通网络, 图二:攻击者伪造苹果域名页面...
匈牙利三大国有银行连遭黑客网络钓鱼攻击
据外媒报道,匈牙利国民银行( MNB )于 8 月 8 日发表声明,指出黑客自 6 月以来针对匈牙利三大国有银行展开一系列网络钓鱼攻击活动,但并未提及受影响金融机构与可疑黑客组织的名称。 MNB 作为匈牙利共和国中央银行、国家金融市场监管机构以及欧洲中央银行系统( ESCB )成员公开表示,黑客通过网络钓鱼电子邮件与短信方式大规模攻击银行客户,骗取帐户持有者泄露银行帐户详细信息与登录凭据。据悉,黑客此次使用的克隆网站较以往更加令人信服,不依赖任何翻译软件,...