标签： 网络钓鱼

IT之家消息，网络安全公司 Malwarebytes 发文，披露有黑客建立山寨 ZOOM 远程会议平台网站散播钓鱼软件，对受害者进行远程监控。 IT之家参考通报获悉，黑客首先搭建山寨 ZOOM 网站，然后利用竞价排名方式推广相应网站，一旦有用户访问网站试图通过网页端进入 ZOOM 远程会议室时，相应山寨网站会声称“网络异常”，并伴随断断续续的音频和延迟画面，进而要求受害者下载“ZOOM 安装包”，...

5 月 28 日消息，你现在还会玩扫雷游戏吗？计算机安全事件响应小组（CSIRT-NBU）和乌克兰计算机应急响应小组（CERT-UA）追踪调查一起网络攻击，黑客利用 Python 版扫雷游戏代码，已攻击美国和欧洲的金融和保险机构。 两家安全机构表示该恶意游戏由 UAC-0188（FromRussiaWithLove）黑客组织创建，头目是一名俄罗斯黑客。 黑客利用扫雷代码来隐藏 Python 代码，...

IT之家 5 月 18 日消息，谷歌于本月初针对父亲、毕业生和技术人员推出了多个域名，其中就包括了.zip 和 .mov。安全研究员 Bobby Rauch 近日发出提醒，希望业内人士警惕欺诈者使用这些顶级域名用于网络钓鱼。 Rauch 在 Medium 发布博文，IT之家在此分享两个示例： https://github.com∕kubernetes∕kubernetes∕archive∕refs...

科技日报记者 刘霞 人们永远不能否认互联网带来的福祉，它使人们的生活变得更轻松、更简单。但网络世界也充满了各种类型的威胁。2022年上半年，全球重大网络安全事件频发，勒索软件、数据泄露、黑客攻击等层出不穷，且变得更具危害性，比如今年1月份，美国布劳沃德公共卫生系统公布了一起大规模数据泄露事件，超过130万人受影响。 图片来源：视觉中国 随着技术的不断进步，网络攻击者的攻击成本不断降低，同时攻击方式...

记者 | 彭新 产业数字化加速，企业面临网络安全新挑战，金融、专业和法律服务等行业成为攻击主要目标。网络安全技术公司派拓网络近期发布《2022年Unit 42事件响应报告》显示，网络攻击者正大量利用软件漏洞和弱点实施攻击，其中勒索软件和商业电子邮件泄露占比最大，高达70%，金融和房地产是受勒索金额最大的行业。 其中又以勒索攻击最为猖獗，且因其支柱属性容易被攻击者掌握命门。"最多的还是勒索软件攻击，...

中科大为了提升大家的网络安全意识，给 4 万名师生发了一封 “ 钓鱼邮件 ”。内容就是学校定制的月饼礼盒供不应求，邮箱管理中心部门特地采购了一批，以抽奖的形式回馈给大家。当然，这种好事外人肯定享受不到，为了证明你是自己人，要填入身份信息。 要知道中科大每年中秋都会搞点特色月饼。 比如 2020 年就把月饼的外包装做成了《 天体物理概论 》等教科书的样子，在网上小火了一把。 你想想，这种月饼届的小网...

本文汇总了目前较为常见的九种网络钓鱼攻击手段，并给出了相应的防范建议。 网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一，随着网络技术的不断发展，攻击者的伪装手段也变得愈发狡诈，攻击频次也再增高，各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息，对企业组织的业务安全、信息安全防护带来了巨大的风险，如何识别攻击者的各种诈骗花招，保护企业和员工的关键信息安全已经成为大多...

自2019年起，攻防演练对抗中社工钓鱼攻击开始逐渐受红队们青睐，钓鱼属于社会工程学，社会工程学（简称社工）在红队中占据着半壁江山，而钓鱼攻击则是社工中最常使用的套路。钓鱼攻击通常具备一定的隐蔽性和欺骗性，不具备网络技术能力的人通常无法分辨内容的真伪，而针对特定目标及群体精心构造的鱼叉钓鱼攻击则可令具备一定网络技术能力的人防不胜防，可谓之渗透利器。 攻防演练期间常见的社工钓鱼套路 Ø 邮件钓鱼 钓鱼...

乌克兰网络安全官员警告称，疑似具有白俄罗斯官方背景的黑客，正在瞄准该国军事人员的私人电子邮件地址发起攻击。乌克兰计算机应急响应小组（CERT-UA）在一篇 Facebook 帖子中公布了此事，可知这轮大规模网络钓鱼活动主要瞄准了采用 i.ua 和 meta.ua 域名的私人邮件账号。 谷歌搜索 网页缓存截图 账户被盗后，攻击者得以通过 IMAP 协议访问所有消息，并向受害者通讯录中的其它联系人继续...

今年以来，全球不少知名企业都遭受到黑客的攻击，比如全球知名快餐品牌麦当劳，黑客窃取了麦当劳在美国、韩国和中国台湾地区的部分数据，包含员工和餐厅的信息；远程 IT 服务管理软件开发商 Kaseya 也遭到了大规模勒索软件攻击，黑客组织 REvil 利用漏洞访问了 Kaseya 的服务器，随后在暗网上发布贴文，向 Kaseya 索取赎金，要求对方以支付 7000 万美元赎金换取修复资料；全球最大石油生...

在2020年期间，微软保持了其作为最常出现在钓鱼邮件中的品牌的地位，其次是Facebook和PayPal。邮件安全解决方案公司Vade Secure发布了2020年钓鱼者最爱的报告，报告还显示，云服务超过了金融服务，成为被冒充最多的行业，同时紧跟时事的黑客也正迅速利用COVID-19的流行带来的话题。 安全人员建议企业和组织需要意识到，网络钓鱼者和其他威胁行为者总是在寻找新的方法来针对他们。钓鱼只...

在NSS实验室的一份新报告中，微软Edge在网络钓鱼和恶意软件安全测试中击败了Chrome、Firefox和Opera。微软Edge团队在Twitter上庆祝了NSS实验室的调查结果。在阻止网络钓鱼攻击方面，NSS实验室报告发现，Edge通过使用Microsoft Defender SmartScreen提供了同行中最好的网络钓鱼保护。 相比之下，报告中的其他浏览器，包括Chrome和Firefo...

从事网络安全研究的Group-IB表示，该公司通过分析汇总已知的网络犯罪市场和黑客论坛上发布的交易数据，2019年网络犯罪黑市上出售的网络钓鱼套件的平均价格从2018年录得的122美元飙升至去年的304美元。 尽管网络钓鱼工具包的卖家数量（增长了120%）和网络钓鱼工具包广告的数量（2019年增长了一倍）双双增加，但由于“供需两旺”，钓鱼工具包的价格继续快速上扬。 在Group-IB在2019年识...

随着全球新冠病毒的大流行，已有事实证明，当前形势对那些以诈骗软件或恶意程序诱骗用户的威胁活动来说是一个机会。 根据Check Point Research的一份报告，黑客们正在利用COVID-19的爆发来传播恶意程序，包括注册与新冠病毒相关的恶意域名和在黑暗网络中出售现成的打折恶意软件。 该网络安全公司表示，不同黑客在销售其“商品”（通常是恶意软件或漏洞利用工具）时，通过暗网出售了以“ COVID...

近日，负责提供安全数字化体验的智能边缘平台阿卡迈技术公司（Akamai）发布了《2019年互联网安全状况报告——网络钓鱼：引诱上钩》（Akamai 2019 State of the Internet / Security Phishing: Baiting the Hook report）。研究结果表明，网络犯罪分子正在使用基于企业的开发和部署策略（比如网络钓鱼即服务，PaaS），以利用一些全球...