对于专业的渗透测试人员，人们通常称之为道德黑客、白帽黑客或红队队员。渗透测试人员有时也背负骂名——因为花费时间采用大量勒索软件攻击很多企业。渗透测试人员的工作是帮...

据悉，一场长达数年的网络钓鱼活动正瞄准德国汽车行业公司，试图用恶意软件窃取密码感染其系统，包括德国汽车制造商和汽车经销商，通过克隆该领域各个组织的合法网站，注册了多个相...

1、黑客从iCloud备份中获取MetaMask种子后窃取了655万美元MetaMask已向iOS用户发布警告，如果应用数据备份处于活动状态，苹果iCloud中会存储加密货币钱包的种子。MetaMask是一...

密码无疑是保护账户安全的最常用措施之一，随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环...

Check Point Research 指出，Emotet 仍然是最猖獗的恶意软件，Agent Tesla 在多起恶意垃圾邮件攻击活动后从第四位升至第二位2022 年 4 月, 全球领先网络安全解决方案提供商Chec...

网络钓鱼是一种“历久弥新”，“长盛不衰”的网络攻击技术，虽然不断有新的网络钓鱼检测方法和产品问世，但网络钓鱼却变得更加流行，在2021年12月创下历史新高，2022年迄今的攻击次数...

研究人员日前发现，HEAT（Highly Evasive Adaptive Threat）是一种具备高度规避性的自适应新威胁，它使用多种技术，专门规避当前安全架构中多层机制的检测。在疫情防控常态化趋势下，越...

近日，电子邮件营销公司MailChimp披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。当日，许多Trezor硬件加密货币钱包所有者发推特称，收...

1、新的Linux僵尸网络利用Log4J，使用DNS隧道进行通信最近发现的一个开发中的僵尸网络以Linux系统为目标，试图将它们诱捕到一大群准备窃取敏感信息的机器人中，安装rootkit，创建反...

据该公司的研究人员称，攻击者正在使用可能被盗的乌克兰武装部队成员的电子邮件账户，针对管理逃离该国的难民的后勤工作的官员。这些电子邮件带有一个恶意的宏附件，试图将危险的...

由于运输和接收货物是大多数航运企业的日常工作，攻击者经常将伪造有关的运输标题作为钓鱼电子邮件的诱饵，例如虚假发票、运输事宜的更改或与虚拟购买相关的通知，以诱使收件人打...

不仅仅是黑客针对加密货币爱好者，对于那些喜欢投资数字货币的人来说，骗子也是一个常见的威胁。一个新的网络钓鱼活动利用亚马逊的名字和一篇假的新闻报道，试图欺骗人们交出现金...

据BleepingComputer网站报道，一个冒充美国劳工部的网络钓鱼活动以要求收件人提交竞标为幌子，窃取用户的Office 365凭证。据悉，该钓鱼活动已经持续了至少几个月，并利用了十多个不...

Fortinet FortiGuard 实验室近期发现了针对韩国发起攻击的网络钓鱼攻击，邮件使用韩文书写并要求收件人打开附件中的 PowerPoint 文件以查看采购订单，该恶意PowerPoint 文件会...

在全球能源危机如火如荼的今天，网络犯罪的注意力也在向该行业聚焦。根据智能手机安全服务提供商Lookout的数据，与2020年下半年相比，针对能源行业员工的移动网络钓鱼攻击增加了1...

面对紧张的预算和资源，可供企业组织使用的安全措施有限。因此，企业组织需要根据战略目标对安全措施进行优先级排序。但现实中，由于诸多原因，企业组织的总体安全目标并不明确，在这...

前言网络钓鱼是网络威胁行为者广泛使用的一种技术，用于诱使潜在受害者在不知不觉中采取有害行动。这种流行的攻击媒介无疑是最常见的社会工程形式——操纵人们放弃机密信息的...

关于ntlm_theftntlm_theft是一款基于Python 3开发的开源工具，可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击，可以用于支持外网SMB流量和内部网络环境之中。...

背景近年来，网络钓鱼的手段是屡见不鲜，手段和方式也是层出不穷。钓鱼相关的技术作为一种比较高效的打点方式，越来越多的应用于红蓝对抗当中。本文主要分享一次实战攻防中几个有...

一个巧妙的网络钓鱼活动利用UPS.com中的XSS漏洞来推送虚假和恶意的“invoice"Word 文档。UPS快递公司(UPS Express，联合包裹服务公司)是世界上最大的快递承运商与包裹递送公...

情报背景Malwarebytes的研究人员发现有攻击者在近期的攻击活动中使用CVE-2021-26411部署了功能齐全的VBA RAT，本文对其中包含的攻击技术进行了分析研判。战术标签网络钓鱼技...

2021 年 5 月 25 日，Volexity 发现了一项针对位于美国和欧洲的多个组织的网络钓鱼活动。迄今为止，已观察到以下行业成为目标：非政府组织研究机构政府机构国际机构该活动的网络...

关于SniperPhishSniperPhish是一款专为渗透测试人员以及安全研究专家设计的网络钓鱼研究工具，其主要目的是为了通过模拟真实场景中的网络钓鱼攻击来提升用户的安全保护意识。...

随着企业网络安全建设越来越完善，企业面对攻击的防御水平、检测水平不断提高，攻击者想要快速突破企业网站越来越难。但有句俗话叫“道高一尺魔高一丈”，攻击者已经从最初的向冰...

随着全球进入新型冠状病毒疯狂肆虐的至暗时刻，网络威胁也有愈演愈烈趋势…… 面对突如其来的新型冠状病毒疫情“黑天鹅”，网络上许多黑产组织借此“契机”，黑客们正利用人们的...

随着全球新冠病毒的大流行已有事实证明当前形势对那些以诈骗软件或恶意程序诱骗受害者的威胁活动来说是一个机会。 根据Check Point Research的一份报告黑客们正在利用COVID...

本文主要分析了2019年第三季度的垃圾邮件和网络钓鱼情况，以下为分析内容。 情况分析 亚马逊服务 在第三季度发现了大量与亚马逊Prime相关的诈骗邮件。大多数带...

攻击者一直在寻找新的技巧来分发恶意软件，而不会被防病毒扫描程序和电子邮件网关检测到。这在一个新的网络钓鱼活动中得到了实现，该活动利用了特制的ZIP文件，该文件旨在绕过安...

分析概述 钓鱼网站的目标之一就是通过使用电子邮件、短信、社交媒体和即时通信App来诱导目标用户提供他们的个人敏感数据，例如个人身份信息、***数据和密码等等。...

本文主要统计了2019年第二季度垃圾邮件和网络钓鱼邮件类型种类、时间数量、国家/地区分布、主要目标、恶意附件等信息。一、数据统计——垃圾邮件垃圾邮件在邮件流量中的比...