Tag: 网络钓鱼

破解网络钓鱼工具包16Shop让一个小偷从另一个窃取

针对Apple用户的高级网络钓鱼工具包的破解版本附带了一个后门程序,允许其作者从吝啬的攻击者那里窃取所有数据。16Shop是一种商业网络钓鱼工具包,它是一种复杂的工具,具有分层防御和多种攻击机制,可以使其视觉技巧适应受害者使用的平台。[……]

继续阅读

IT资讯公司Wipro内网遭黑客入侵 并对其客户发起供应链攻击

IT系统咨询巨头Wipro公司已确认其网络被黑客攻击并被用来对其客户进行攻击。这一事件标志着黑客开始针对性的发起供应链攻击。我们通常认为供应链攻击是对硬件组件的隐秘攻击,例如笔记本电脑和网络设备上的恶意软件,但我们不应忘记,供应链攻击还包括对服务提供商的攻击。本次攻击事件就是一个典型案例。[……]

继续阅读

攻击者利用美国税收发起钓鱼攻击 会计公司属于重灾区

随着美国税收的全面展开,攻击者正在利用各种方法诱使受害者打开恶意文件或提交敏感信息。ProofPoint研究人员通过真实的网络钓鱼电子邮件和恶意附件说明了这一攻击活动。这些电子邮件用于在受害者的计算机上安装恶意软件,或欺骗他们在受攻击者控制的服务器上提交敏感信息。[……]

继续阅读

最新发现网络钓鱼攻击活动LUCKY ELEPHANT窃取用户信息 针对巴基斯坦等多个南亚国家

NETSCOUT威胁情报团队的安全专家发现了一起收集账号密码的攻击活动,该活动被称为LUCKY ELEPHANT,主要针对南亚政府。该活动于2019年3月初被发现,LUCKY ELEPHANT活动背后的攻击者使用钓鱼网站来伪造政府,电信和军队等机构。[……]

继续阅读

网络钓鱼由邮件转向即时通讯 BEC攻击者利用比特币将赃款变为合法收入

由于及时通讯已经成为一种常见通信形式,因此商业电子邮件妥协(BEC)攻击者已开始通过利用SMS消息来欺骗的目标。BEC网络钓鱼诈骗是指攻击者联系公司员工并伪装成公司的高管,并要求他们将个人信息或购买礼品卡密码发送给攻击者,攻击者转换成比特币后,变为合法收入。为了防止这些类型的攻击,员工必须接受适当的培训,了解如何应对和向安全部门报告类似的电子邮件[……]

继续阅读

RSAC 2019 | 最受欢迎CMS Joomla 利用邮件漏洞创建大规模网络钓鱼基础设施

研究人员在RSAC2019大会上批露了Joomla漏洞,黑客可以利用CMS平台开展大规模的网络钓鱼和垃圾邮件操作,该攻击被称为Jmail Breaker,Jmail Breaker攻击利用了Joomla中的旧漏洞!以及邮件模块中新发现的缺陷。Joomla团队正在积极跟进修复中。[……]

继续阅读