标签：社会工程学

新的网络钓鱼活动将Ursnif恶意软件放入邮件对话中有很高的成功率

bleepingcomputer 2018年10月11日无评论

今年9月发现的一项新的网络钓鱼活动显示，针对运营商的攻击越来越复杂，他们接管电子邮件帐户并在对话线程中插入银行木马。该恶意软件是是一种强大的社会工程方法，可以保证很高的成功率，因为它依赖于受害者已经信任的熟悉环境。[……]

securityaffairs 2018年7月30日无评论

美国几个州和地方政府机构报告称他们从包含装载恶意软件的光盘（CD）的蜗牛邮件收到可疑信件，黑客试图利用收信人的好奇心，吸引收信人插入CD，用来安装恶意软件，在用户不知情的情况下打开文件，窃取数据。这也验证了社会工程攻击中，人类是安全链中最薄弱的环节。[……]

security intelligence 2017年8月16日无评论

很多时候大家搞不清楚渗透测试与漏洞评估的区别，觉得拿个扫描工具扫扫就行了，其实攻击者是人不是机器，所以经验、创造力和好奇心是渗透测试的核心。[……]

securityWeek 2017年7月26日无评论

是否可以拿到钱，说穿了是一场心理较量。了解什么样的闪屏可以更有效地获取赎金，就可以基于这种信息，有针对性地提供缓解技术。[……]