据外媒 theverge 报道，法国总统大选领先者埃马纽埃尔 · 马克龙( Emmanuel Macron )已经确定进入将于下个月举行的下一轮选举。然而看起来疑似与俄罗斯政府有关联的黑客组织想要放慢这场大选。 来自网络安全公司 Trend Micro 最新的一份研究显示，知名黑客组织 Fancy Bear（或称 Pawn Storm ）创建了一批跟马克龙竞选团队相关的钓鱼域名，如 onedrive-enmarche.fr ，跟马克龙竞选团队 En Marche! 非常接近。据了解，...

△ 网址 www.аррӏе.com 是 Wordfence 安全专家为演示漏洞而创建的欺诈网址，实际为域名“epic.com ”。 △ 网址一模一样是吧？然而假网址“www.аррӏе.com” 在微信上不会显示蓝色链接 不过，大家可以放心，IE、Microsoft Edge、Safari、Brave 与 Vivaldi 浏览器上面并不存在这个漏洞。
Google 即将推出补丁，Mozilla 还在路上
据悉，研究人员已于今年 1 月向受影响浏览器厂商（包括 Google 与 Mozilla ）报告此问题。目前，...

过去一年，Let's Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书，其中 14,766 (96.7%)个证书是签发给了托管在钓鱼网站上的域名。 Let's Encrypt CA 不是唯一一个向钓鱼网站签发 SSL 证书的 CA，其它 CA 也存在这一问题，但数量要比提供免费服务的 Let's Encrypt CA 低几个数量级（只有几百个）。钓鱼者较少其它 CA 的一个原因是这些 CA 提供的是商业服务， Let's Encrypt CA 旨在推动更安全的 HTTPS 网站的普及，它认为自己没有责任去检查网站是钓鱼网站还是合法网站。...

过去一年，许多人权组织、工会和记者成为一起针对性的钓鱼行动的目标，攻击者创建了一个虚构的人权活动人士账号去引诱目标访问旨在窃取其 Google 登录凭证的恶意链接。
大赦国际亦称国际特赦组织。于 1961 年 5 月 28 日在伦敦成立。其宗旨是“动员公众舆论， 攻击者伪装成自称 Safeena Malik 的年轻女性活动人士，利用窃取的照片在社交媒体平台 Facebook、Google、LinkedIn 和 Twitter 创建账号，向卡塔尔外籍劳工相关联的记者、活动人士和工会官员发送钓鱼邮件。Malik 这个词在阿拉伯语中的意思是酋长（King），...

随着情人节来临，如何购买礼物成为一项艰巨的任务。虽然网购是一种省时、省力、省钱的方式，你只需点击几下屏幕就能搞定，但是你又如何避免成为网络钓鱼、诈骗的受害者呢？ 每当节假日来临，用户遭遇骗子和黑客攻击的风险就会增加。不过，你可以了解些小技巧来提高安全性。 只提供最低限度的个人信息
大多数零售网站在处理订单时都要求客户提供一些个人信息，例如姓名，地址和电话号码。此外，很少有网站还要求额外的信息，例如出生日期、爱好等，如果这些信息出现在可选填框中，建议您不要填写。
不要共享密码
互联网安全的一个最基本的原则就是：不要与任何人共享您的密码。...

安全人员发现，黑客通过网页上设置的隐藏文本框即可盗取浏览器自动填充密码管理器当中的私人信息。芬兰的 Web 开发人员和黑客 Viljami Kuosmanen 发现， Chrome、 Safari 和 Opera 等浏览器及一些插件（如 LastPass）可被欺骗，通过它们基于配置文件的自动填充系统， 这种网络钓鱼攻击极其简单。Kuosmanen 发现，当用户试图填充网页上一些纯文本框，如姓名、电子邮件地址等等，自动填充系统会发挥作用，其目的是避免标准信息等乏味重复填写，它将基于用户档案的信息自动填充到任何其它文本框当中。...

随着假日快速来临，许多人已经开始了他们的圣诞购物，无论是从实体店，还是通过互联网。微软现在警告在线购物者有一个新的网络钓鱼活动正在使用假信用卡消息让 Cerber 勒索软件感染不知情的受害者。 这种电子邮件包含 Cerber 勒索软件附件，打开时会提供接收方分步说明，如何启用宏以查看“受保护的文档”。 如果受害者单击“启用内容”的启用宏，就将释放 Cerber 勒索软件到用户电脑，它将开始加密受害人的文件。解密受影响的文件唯一方法是支付 1.3 比特币，这大约相当于 1000 美元。为了使它看起来更真实，提示还包含一个微软徽标，并将版式设计成一个微软支持文章。...

据外媒报道，国外社交网站 Facebook 出现了一个新的“欺诈”骗局。如果你在 Facebook 上看到某某明星流出的成人视频，请不要点击，骗子正试图诱骗 Facebook 用户点击该视频链接、随后会下载安装恶意软件。一旦安装，恶意软件会不断在浏览器中显示广告页面，如伪造的彩票网站。 这些消息中包含一个 PDF 文件，其中含播放按钮图像的明星裸体图片，诱骗用户认为这个 PDF 包含一个视频链接，点击后链接重定向至 IE 浏览器、Firefox 或 Safari ，并显示相关照片、弹出窗口和虚假彩票广告页面。 谷歌 Chrome 浏览器受影响最为严重...

据外媒报道，技术型诈骗分子可以利用微软 Edge 浏览器 ms-appx 协议漏洞，伪造恶意网站警告页面进行欺诈活动。
ms-appx 和 ms-appx-web 方案可以引用来自应用包的应用文件。这些文件通常为静态图像、数据、代码和布局文件。 研究员 Manuel Caballero 称，诈骗分子可以利用漏洞创建一个伪造的警告页面，通过改变 URL 字符并附加哈希值内容伪装成合法的站点，显示文字警告并替换联系电话为诈骗电话。
window.open("ms-appx-web://microsoft. 稿源：本站翻译整理，封面来源：百度搜索...

YouTube 最近成为了网络罪犯、销售黑客工具的平台，不同水准的黑客之间也在相互较劲。 安全公司 Proofpoint 近期研究发现，部分在 YouTube 销售的网页模板和钓鱼工具包暗藏隐秘后门，“店家”承诺帮助买家发动钓鱼攻击，然而在买家利用工具进行钓鱼的同时 自己的信息也将被悄悄传回卖方。
“解码的样本中发现了（钓鱼工具）作者的 Gmail 地址， 让人意外的是 YouTube 上这些广告视频发布了许久却未被系统监管。大多数的视频教程包括演示钓鱼工具以及引导用户至对应网站购买。...