黑客伪造 Windows 更新攻击俄罗斯政府目标 本文来源:黑客正以俄罗斯政府机构为目标,发送钓鱼邮件,冒充 Windows 更新,诱骗受害者安装远程访问工具(RAT)。攻击来自一个以前未知的 APT 组织,攻击时间是从 2022 年 2 月到 4... 访客 2022-05-27 399 #黑客 #网络安全 #钓鱼邮件
搜狐中招钓鱼邮件诈骗的技术和基础设施分析 本文来源:背景概述 2022年4月中旬,客户反馈收到以工资补贴相关为诱饵的钓鱼邮件。邮件附件为doc文档,其中包含一个二维码(如下图所示)。扫描二维码后,将跳转到钓鱼链接:http://*. kjhd... 访客 2022-05-26 441 #搜狐 #钓鱼邮件 #基础设施
Agent Tesla病毒解析 利用钓鱼邮件传播 窃取敏感信息 本文来源:2014年以来,AgentTesla病毒持续活跃,逐渐成为全球互联网中的主要病毒威胁之一。根据火绒终端威胁情报系统统计,近年来AgentTesla病毒影响终端数量趋势整体呈快速上升态势。Ag... 访客 2022-05-19 586 #钓鱼邮件 #代码混淆 #邮件 #注册表
Windows Defender去年拦截357亿封钓鱼邮件 本文来源:近日,微软公司表示,根据数据显示,2021年微软阻止了256亿次针对AAD(Azure Active Directory)的暴力破解身份认证攻击,并通过Microsoft Defender... 访客 2022-02-17 347 #钓鱼邮件
网络钓鱼攻击瞄准韩国,传播Agent Tesla新变种 本文来源:AvengerFortinet FortiGuard 实验室近期发现了针对韩国发起攻击的网络钓鱼攻击,邮件使用韩文书写并要求收件人打开附件中的 PowerPoint 文件以查看采购订单,该恶... 访客 2021-12-16 339 #网络钓鱼 #钓鱼邮件 #AgentTesla
“以假乱真” 网络钓鱼活动巧妙使用 UPS.com XSS 漏洞分发恶意软件 本文来源:中科天齐软件安全中心一个巧妙的网络钓鱼活动利用UPS.com中的XSS漏洞来推送虚假和恶意的“invoice"Word 文档。UPS快递公司(UPS Express,联合包裹服务公司)是世界... 访客 2021-08-27 352 #安全漏洞 #钓鱼邮件 #XSS漏洞 #网络攻击 #代码安全检测
关于钓鱼邮件,你了解多少?(上) 本文来源:cagetest这一两年来,由于祖国对信息安全的重视,各事业单位、关键基础设施在经过一轮轮hvv的锤炼后,简单的漏洞变得越来越少,蓝队攻击的成本越来越高,要不是有反序列化、fastjson、... 访客 2021-02-25 355 #黑客 #数据泄露 #网络安全技术 #钓鱼邮件 #钓鱼邮件攻击
邮箱钓鱼的“鸡”和“蛋” 本文来源:zoro123钓鱼这个话题在圈内近来越来越热,什么web打点、什么0day攻击都不如钓鱼直接撸内网。钓鱼者秉持的宗旨:“愿者上钩”。但是实际社工钓鱼中可不能纯靠运气,信息搜集至关重要!选择什... 访客 2020-12-27 316 #钓鱼邮件
近期东欧地区某黑产团伙钓鱼文档分析 本文来源:安恒威胁情报中心1.摘要 近期,安恒威胁情报中心猎影实验室监测捕获到一些以博彩为主题的钓鱼文档。诱饵文档使用模糊的表格照片,诱导受害者打开宏代码。样本通过bitsadmin从挂马网站下载后续... 访客 2020-10-19 262 #资讯 #钓鱼攻击 #钓鱼技术 #钓鱼邮件
一次学校集体被钓鱼事件分析 本文来源:WHOAMI我们学校被钓鱼了,泄露了不少同学的邮箱信息。正好先来无事,实验室的师哥们就带这我们这帮菜鸡们玩了玩(呜呜呜~~基本都是师哥拿下来的,弟弟太菜了),毕竟在我们这种特殊院校出现这种事... 访客 2020-08-25 325 #黑客 #网络犯罪 #钓鱼攻击 #网络安全技术 #钓鱼邮件