黑客正以俄罗斯政府机构为目标，发送钓鱼邮件，冒充 Windows 更新，诱骗受害者安装远程访问工具（RAT）。攻击来自一个以前未知的 APT 组织，攻击时间是从 2022 年 2 月到 4 月，目标都是...

背景概述 2022年4月中旬，客户反馈收到以工资补贴相关为诱饵的钓鱼邮件。邮件附件为doc文档，其中包含一个二维码（如下图所示）。扫描二维码后，将跳转到钓鱼链接：http://*. kjhdf[.]u...

2014年以来，AgentTesla病毒持续活跃，逐渐成为全球互联网中的主要病毒威胁之一。根据火绒终端威胁情报系统统计，近年来AgentTesla病毒影响终端数量趋势整体呈快速上升态势。Agen...

近日，微软公司表示，根据数据显示，2021年微软阻止了256亿次针对AAD（Azure Active Directory）的暴力破解身份认证攻击，并通过Microsoft Defender for Office 365拦截了357亿封网络钓...

Fortinet FortiGuard 实验室近期发现了针对韩国发起攻击的网络钓鱼攻击，邮件使用韩文书写并要求收件人打开附件中的 PowerPoint 文件以查看采购订单，该恶意PowerPoint 文件会...

一个巧妙的网络钓鱼活动利用UPS.com中的XSS漏洞来推送虚假和恶意的“invoice"Word 文档。UPS快递公司(UPS Express，联合包裹服务公司)是世界上最大的快递承运商与包裹递送公...

如何诱导对方点击你的恶意链接、恶意文件？1.信息搜集邮件信息搜集大家都会，就不说了，如果找不到太多邮件，可以从找到的邮箱地址中，猜测一下规则，然后到领英、脉脉上找高管、hr、网...

接上文SPF绕过简单了解SPF规则之后，我们总结一下，如果你模拟一个MTA向对端MTA发送邮件是行不通的，因为MTA后端会检查你的ip地址是否通过spf规则。前文向gmail发出的1634.com后...

这一两年来，由于祖国对信息安全的重视，各事业单位、关键基础设施在经过一轮轮hvv的锤炼后，简单的漏洞变得越来越少，蓝队攻击的成本越来越高，要不是有反序列化、fastjson、thinkph...

钓鱼这个话题在圈内近来越来越热，什么web打点、什么0day攻击都不如钓鱼直接撸内网。钓鱼者秉持的宗旨：“愿者上钩”。但是实际社工钓鱼中可不能纯靠运气，信息搜集至关重要！选择...

1.摘要 近期，安恒威胁情报中心猎影实验室监测捕获到一些以博彩为主题的钓鱼文档。诱饵文档使用模糊的表格照片，诱导受害者打开宏代码。样本通过bitsadmin从挂马网站下载后续...

我们学校被钓鱼了，泄露了不少同学的邮箱信息。正好先来无事，实验室的师哥们就带这我们这帮菜鸡们玩了玩（呜呜呜~~基本都是师哥拿下来的，弟弟太菜了），毕竟在我们这种特殊院校出现这...

卡巴斯基近日发布2020年Q1垃圾和钓鱼邮件分析报告，以下为报告全文。季度亮点虚假购票网站利用半价门票诱骗目标，窃取目标信息：骗子试图使他们的网站尽可能接近原始网站，票证说明...

线上安全周现开启免费试用，关注公众号“享安全”，在菜单栏处点击“线上安全周”即可体验。七大模块，助力企业开展员工安全意识教育，能学能玩，员工感兴趣，培训有效果，帮助企业解决...

也许你听过钓鱼邮件相关的新闻，但认为自己足够聪明不会上当。请不要轻视钓鱼邮件的伪装，全球每年因为钓鱼邮件造成的经济损失高达数百亿，试想一下，当你忙于整理项目资料时，你收...

90%的网络攻击都是从一封钓鱼邮件开始！但关于钓鱼邮件，你又知道多少？ 钓鱼邮件，即一种伪造邮件，是指利用伪装的电邮，一般目的是用来欺骗收件人将账号、口令或密码等信息回复给指...

北京时间4月29日消息，作为全球最大的**财富基金 Norfund 基金因网络诈骗，被骗走 1000 万美元，而骗子是利用了所谓“泄露的付款数据”这一缺陷来作案的。  据报道，挪威**基金 No...

随着企业网络安全建设越来越完善，企业面对攻击的防御水平、检测水平不断提高，攻击者想要快速突破企业网站越来越难。但有句俗话叫“道高一尺魔高一丈”，攻击者已经从最初的向冰...

近日，卡巴斯基发布2019年垃圾邮件和钓鱼邮件分析报告。年度数字1、垃圾邮件占邮件总量56.51％，比2018年高4.03%2、垃圾邮件最大来源是中国占21.26％3、垃圾邮件中44％大小不到2 KB4...

2020年新年伊始，一场突如其来的新冠肺炎疫情给我国公共卫生应急响应机制带来了挑战，也将医疗行业的网络安全问题再一次推上了风口浪尖。目前，我国医疗行业信息化建设正在加速开...

概述近日，绿盟科技伏影实验室再次发现一起黑客利用新冠疫情实施钓鱼邮件攻击的案例，此次案例的攻击目标为一家位于中国台湾的POS解决方案提供商。黑客伪造成美国疾病预防与控...

守内安与 ASRC 研究中心观察发现，从去年年底开始，脱机钓鱼攻击有大幅增长的趋势，而且没有产业针对性。然而，一波未平一波又起，2020年似乎显得格外艰难。在抗击疫情面前，有人守望相...

 大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 真正让我们恐惧的是恐惧本身。——罗斯福 截止至2月3日20时25分，始于武汉的新型肺炎，全球...

环境：Windows 7 32位 工具：Ollydbg、Wireshark 文件信息： 7229569b8e3d544c2901bcfa622c0c28安全运维人员日前在进行系统安全检查时，在沙箱中捕获到一个高危恶意样...

7月份，我们发现了一个伪装成新订单通知的钓鱼邮件，里面带有一个恶意附件，会导致Remcos RAT（被Trend Micro检测为BKDR_SOCMER.SM）这一恶意软件的执行。该攻击方式使用AutoIt对...

作者：网易安全部|薛帅先做个类比，如果把钓鱼邮件和卖假包的做个比较，你会想到什么：两者都是看中了你口袋里的人民币， 卖假包，就是利用高仿的包包迷惑你，让你乖乖拿出正品价格的钱；...