标签: 钓鱼网站

攻击者利用美国税收发起钓鱼攻击 会计公司属于重灾区

随着美国税收的全面展开,攻击者正在利用各种方法诱使受害者打开恶意文件或提交敏感信息。ProofPoint研究人员通过真实的网络钓鱼电子邮件和恶意附件说明了这一攻击活动。这些电子邮件用于在受害者的计算机上安装恶意软件,或欺骗他们在受攻击者控制的服务器上提交敏感信息。[……]

继续阅读

最新发现网络钓鱼攻击活动LUCKY ELEPHANT窃取用户信息 针对巴基斯坦等多个南亚国家

NETSCOUT威胁情报团队的安全专家发现了一起收集账号密码的攻击活动,该活动被称为LUCKY ELEPHANT,主要针对南亚政府。该活动于2019年3月初被发现,LUCKY ELEPHANT活动背后的攻击者使用钓鱼网站来伪造政府,电信和军队等机构。[……]

继续阅读

钓鱼网站伪装成阿拉伯政府网站长达三年 收集大量用户个人信息

代号为“Bad Tidings”的攻击活动通过伪装成为阿拉伯政府的电子服务门户网站(“Absher”)来吸引受害者。该活动自2016年11月以来一直在进行,但Anomali的研究人员表示,在过去几个月中,网络钓鱼登陆页面的数量突然飙升。“Anomali和[沙特电信公司]认为Bad Tidings活动重点关注沙特阿拉伯王国(KSA)的政府机构电子服务,表明攻击组织试图从网站中骗取钱财。[……]

继续阅读

DrayTek出现0day漏洞 可篡改DNS配置 超80000个路由器受到影响

DrayTek路由器出现0day漏洞,攻击者可以利用漏洞修改DNS配置,然后通过中间人攻击,将用户重定向到钓鱼网站以达到窃取数据的目的。预计超过800,000个设备受到影响。[……]

继续阅读

Netfix钓鱼网站 提醒我们寻找HTTPS确认网站可信赖的方法已经过时

网络钓鱼攻击变得更加复杂,没有安全防护意识的人很容易被欺骗,人们在确定网站是时寻找HTTPS的方法也即将过时,目前来说,真的没有什么方法可以下“这是真正的网站”的判断; [……]

继续阅读

海淀某互联网公司数字资产被窃数百万 100个比特币转移10个还进了钓鱼网站

海淀区某互联网科技公司员工仲某利用职务便利,通过使用管理员权限插入代码以修改公司服务器内应用程序的方式,盗取该公司100个比特币,价值数百万元[……]

继续阅读

下载 | 黑客利用黑帽seo技术污染Google搜索自动补全 每200个Google搜索建议有1个被污染

研究员在Google、必应和雅虎在内的主流搜索引擎中,发现了超过383K的操纵建议(跨越257K触发器),据说连百度、Yandex搜索引擎也存在这种情况。[……]

继续阅读

视频 | 思科发布加密流量分析技术ETA 无需解密就可以识别恶意软件

思科称这是一项突破性技术,能够识别加密流量中的恶意软件,而不需要截取和解密数据流,自去年6月以来,该解决方案已经与选定的客户进行了现场试验。[……]

继续阅读

《条码支付业务规范(试行)》银发〔2017〕296号 央行强调安全技术

央行指出,条码支付有技术风险,不法分子实施“中间人攻击”,绕过身份认证机制,造成用户资金损失。此次配套印发安全技术和受理终端技术两个规范,自2018年4月1日起实施。[……]

继续阅读

下载 | 黑帽SEO利用我国金融机构网站刷取流量 绿盟科技发布预警通告

攻击者只需要一台Web服务器就可以利用这些网站刷流量,对企业形象和信誉造成了影响。本文公布了相关指标IoC,请各组织组织防范。[……]

继续阅读