Tag: 钓鱼邮件

攻击者利用美国税收发起钓鱼攻击 会计公司属于重灾区

随着美国税收的全面展开,攻击者正在利用各种方法诱使受害者打开恶意文件或提交敏感信息。ProofPoint研究人员通过真实的网络钓鱼电子邮件和恶意附件说明了这一攻击活动。这些电子邮件用于在受害者的计算机上安装恶意软件,或欺骗他们在受攻击者控制的服务器上提交敏感信息。[……]

继续阅读

两个俄罗斯黑客组织APT28和Sandworm在欧盟五月大选之前发起攻击活动

网络安全公司FireEye周四表示,俄罗斯黑客已经在欧盟议会选举之前针对欧洲政府系统发起攻击活动。该公司发现,两个由国家赞助的黑客组织APT28和Sandworm使用鱼叉式网络钓鱼引诱在政府机构的工作人员修改密码,从而使黑客截取信息。[……]

继续阅读

PoC验证 Microsoft Office和伪装YouTube链接传播恶意软件

据研究人员称,视频嵌入微软Word文档的方式已经发现了一种隐秘的恶意软件传递策略。当用户点击Word文档中的武器化YouTube视频缩略图时,它允许JavaScript代码执行,然而Microsoft Office不会显示警告消息。[……]

继续阅读

Netfix钓鱼网站 提醒我们寻找HTTPS确认网站可信赖的方法已经过时

网络钓鱼攻击变得更加复杂,没有安全防护意识的人很容易被欺骗,人们在确定网站是时寻找HTTPS的方法也即将过时,目前来说,真的没有什么方法可以下“这是真正的网站”的判断; [……]

继续阅读

提高教育部门的网络安全意识,让学生参与网络安全

在教育领域,超过四分之三的员工缺乏处理普通隐私和安全威胁所需的网络安全意识。这为学生、教师和员工创造了另一层未被发现但可预防的风险。[……]

继续阅读

下载 | Verizon 2018数据泄露报告解读 数据泄露不走攻击链 往往只要一两步

导致数据泄露最常见类型的攻击,包括使用被盗的凭证,然后是RAM窃取恶意软件,然后是网络钓鱼,然后是特权滥用。但攻击并不一定要数据泄露才能对公司造成损害。[……]

继续阅读

勒索软件攻击的11种新技术惊心动魄 应对已知未知勒索软件的办法

他们正在实践的11种先进的攻击手段,让加密的文件更加难恢复。本文就来讲解这11种勒索软件新技术,并在文末讨论应对已知和未知勒索软件的办法。[……]

继续阅读

信息图 | 攻击ATM提款机团伙被捕 欧洲刑警组织称该团伙非法获利12亿美金

该黑客组织已经攻击了超过100家金融机构,欧洲刑警组织、美国联邦调查局、和来自西班牙、罗马尼亚、台湾的警方都参与了此次追捕行动。信息图说明Cobalt恶意软件攻击过程。[……]

继续阅读

类SamSam勒索软件正攻击亚特兰大市政系统 1月以来攻击者已获利59万美金

攻击者要求赎金5个比特币/系统。FBI和来自微软、思科的事件响应团队正在调查。文章还给出勒索软件3种发展方式,并从大型企业看市政系统防御勒索软件攻击。[……]

继续阅读

新的Gozi IFSB银行木马及其黑云僵尸网络来袭 大家严防钓鱼邮件

其所利用的黑云僵尸网络主机主要位于东欧、亚洲和中东地区。攻击者会定制不同的邮件回复受害者遇到的问题,钓鱼邮件极具诱惑力。文末附Gozi银行木马IoC[……]

继续阅读