标签: 鱼叉式攻击

利用机器学习实施网络犯罪 6种有效途径触目惊心

文章介绍了最新的机器学习攻击利用技术,不少东西你可能没听过,每个方面都有验证的模型、论文和描述,赶紧来补课。[……]

继续阅读

2017年数据泄露6大趋势 IBM发布2017数据泄露报告 来自235起数据泄露事件

报告跟踪2017年的235起公开披露的数据泄露事件,趋势包括网络钓鱼攻击和漏洞修复不及时或失效,劫持各种设备的僵尸网络、配置不当的云服务器和加密货币攻击。[……]

继续阅读

下载 | 图拉Turla攻击各国使领馆 追踪凝视者Gaizer第二阶段攻击

ESET公司一直在分析图拉APT组织利用凝视者Gaizer进行第二阶段攻击的特征。本文及报告公布最近的分析情况,有意思的是开发者是个游戏迷,代码用了不少相关词汇。[……]

继续阅读

下载 | 金融机构年末加强基础设施与员工安全管理 绿盟科技金融安全月刊201712期

在讨论2018金融信息安全发展趋势时,提到明年将会从攻击客户改为攻击金融机构,尤其是基础设施和员工。绿盟科技认为,尤其需要关注漏洞补丁管理、邮件网关防护以及终端安全防护三个关键和基础的技术防护手段。[……]

继续阅读

安全加1岁了! 特推出网络钓鱼系列专题 10个系列解读钓鱼攻击的方方面面

网络钓鱼只是一种攻击形式,从整个链条来说涉及方方面面,想要说清楚并不容易。今天先发一篇《网络钓鱼风险》,它很浅显的说明了网络钓鱼带来的7个风险。[……]

继续阅读

沙特遭遇新一波APT攻击 攻击中使用PowerShell下载恶意软件

使用  Start-Process,  Invoke-Item  或 Invoke-Expression (-IEX)  ,将远程文件的内容直接下载到受害机器的内存中,并从那里执行,最终破坏政府电脑。[……]

继续阅读

公益译文 | 网络钓鱼专题系列10:网络钓鱼在各行业发展概况及远景

本次文章包中涉及了个人、零售业、金融行业、卫生医疗行业、政府与军事行业等领域的网络钓鱼发展概况及远景预期。下面是本系列的主打文章,各小节的详细内容及全部文档见附件下载。[……]

继续阅读

公益译文 | 网络钓鱼专题系列9:来看网络钓鱼攻击的6个新变种

这6个变种分别是域欺骗、短信诈骗、垃圾邮件、网络间谍钓鱼、语音钓鱼和水坑式攻击。每种攻击实施模式不同,防范起来难度之大超乎想象。本系列全部内容见附件下载。[……]

继续阅读

DropShot恶意软件攻击美多个行业 APT33此次攻击方式是鱼叉式攻击

FireEye认为Xman_1365_x这个ID,是伊朗编程和软件工程论坛Barnamenevis的管理员账户,同时也是伊朗黑客论坛Shabgard和Ashiyane的注册账户[……]

继续阅读

蜻蜓组织正在攻击多国能源行业 能控制运营系统计算机且更为隐蔽

赛门提克报告称,“蜻蜓”组织针对多国的能源行业发动了网络攻击。在新一波蜻蜓2.0攻击中,该组织似乎在利用所获信息尝试进入并破坏运营系统,未来有能力中断电网运营。[……]

继续阅读