2022年04月03日
日前,Google发布了详细介绍的报告YouTube用户的在线钓鱼活动涉及约1.5万个虚假账户和超过100万个目标信息。该公司表示,自2019年底以来,该公司已恢复了约4000个账户。然而,攻击者并不只是想让创作者在假网站上输入他们的密码--试图用恶意软件感染他们的电脑,窃取他们的登录cookie,这比发送链接和等待有人粗心攻击密码要密集得多。YouTube没有公开说谁在招募黑客,只是说他们在使用俄语论坛做广告。活动的重点是YouTube与政府计算机系统或银行等传统目标相比,账户显示了有影响力的
2022年04月02日
近日,微软在分析最近一次网络钓鱼攻击事件中发现,犯罪分子使用了名为TodayZoo的新型工具包,该工具包没有任何自己开发的功能,而是剪裁和整合其他恶意软件拼凑而成。TodayZoo工具包大量使用了另一个工具包DanceVida的代码,而其他组件与至少五个网络钓鱼工具包的代码显著匹配。
据了解,微软于2020年12月首次发现该网络钓鱼工具包,但在其2021年3月和2021年6月一系列重大活动中,该工具包试图窃取微软用户凭据,导致微软威胁情报团队对该工具包进行了分析。在分析中,微软发现TodayZ
2022年04月02日
2021 年 10 月 25 日 ,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其新版《2021 年第三季度品牌网络钓鱼报告》。该报告重点介绍了 7 月、8 月和 9 月犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。
第三季度,Microsoft 仍是网络犯罪分子最常攻击的品牌,尽管占比略有回落。这家科技巨头占所有品牌网络钓鱼攻击的 29%(低于 2021
2022年04月02日
随着网飞(Netflix)电视剧《鱿鱼游戏》的爆,早前有报道称 Google Play 商店里有数百个应用程序,下载量很高App 有隐患。与此同时,卡巴斯基研究人员指出,自9月份 以来,他们在网上发现了数十款车型“鱿鱼游戏”旗号的恶意内容,大部分文件都包含了木马下载器。剧照《鱿鱼游戏》(来源:Netflix)显然,攻击者试图通过这种伪装诱使受害者上钩,并试图在他们的设备上安装其他恶意程序。此外,一些所谓的广告软件本质上是为了窃取信用卡信息而进行欺诈性宣传。在某个案例中,
2022年04月02日
根据《2021年网络钓鱼调查报告》,70%的企业面临网络钓鱼邮件增加的风险。根据行业划分,政府机构遭受的攻击最多(77%),其次是商业和专业服务(76%)和医疗卫生(73%)。约500家美国公司参与了调查,76%的公司表示,网络钓鱼行为增加了。本文列出了2021年 10 危险网络钓鱼攻击的趋势,总结了钓鱼攻击的常见危险信号。1. 初访代理利用率增加初始访问代理(Initial Access Brokers)是指通过各种方式获得受害者网络初始访问权的个人或团体。最常用的方法是通过暴力访问远程桌
2022年04月02日
我称之为黑客“深海网络钓鱼”该方法提高了他们的攻击水平,即使用我将提到的一些技术来使自己更具攻击性。为了跟上步伐,网络安全创新者一直在努力开发工具、技术和资源来提高他们的防御能力。然而,该组织如何应对尚未开始甚至未构思的持续演变的威胁呢?比如今年2月,10000Microsoft用户成为网络钓鱼活动的目标,该活动发送声称来自FedEx、DHL Express与其他快递公司的电子邮件包括指向托管在合法领域的在线钓鱼页面的链接,目的是获取收件人的工作电子邮件凭证。使用合法域
2022年04月02日
据研究人员介绍,网络攻击者正在使用谷歌reCAPTCHA(又称 "我不是机器人 "功能)和类似CAPTCHA伪装各种网络钓鱼攻击等犯罪活动的虚假服务。然而,有迹象表明,这些努力可能会逐渐失去效力。CAPTCHA它是大多数互联网用户熟悉的确认用户是人类的工具。这种类似图灵测试的工具通常允许用户点击网格中包含某个物体的所有照片,或输入模糊或扭曲的字母或单词。该工具的作用是防止电子商务和在线账户网站上的机器人访问网页,对攻击者也有同样的作用。Palo Alto Networks的
2022年04月02日
11卡巴斯基于1月1日表示,最近针对Office 365 用户的鱼叉网络钓鱼活动是犯罪分子盗用的Amazon SES令牌。从攻击者使用的Iamtheboss和MIRCBOOT根据两个在线钓鱼工具包,卡巴斯基安全专家认为,钓鱼攻击者的尝试是显而易见的。攻击者没有试图冒充卡巴斯基,而是使用卡巴斯基的官方电子邮件伪装成过时的在线钓鱼邮件“传真通知”发送给潜在受害者,然后引诱用户访问虚假网站收集Microsoft 在线服务授权证书。Amazon SES它是亚马逊推出的一种可
2022年04月02日
据bleepingcomputer网站报道,一份来自网络安全公司Lookout最新报告显示,与2020年下半年的数据相比,移动网络钓鱼对能源行业人员的攻击增加了161%,没有放缓的迹象。虽然过时易受攻击的设备使企业处于安全风险之中,但该报告显示,能源行业受到的攻击最多,其次是金融、制药、政府和制造业。在行业整体网络钓鱼攻击明显上升的背景下,不同地理区域也存在差异,亚太地区的攻击排名第一,其次是欧洲和北美。在全球持续肆虐的新冠肺炎疫情背景下,居家远程办公的员工数量大幅增加。为了连接公司内网,很多员
2022年04月02日
加密世界充满了危险,骗子们一直在等待新手和老鸟翻车。安全机构Check Point Research最近的一份报告强调了一种新的网络攻击形式:使用它Google广告将用户引向假的加密货币钱包。在其报告中,CPR在过去的几天里,至少有50万美元被这些方法吸走了。以下是该骗局的操作模式:攻击者购买Google广告回应流行的加密货币钱包(即存储加密货币,NFT等软件)搜索。CPR说,它注意到了针对性Phantom和MetaMask钱包骗局,这些钱包受到影响Solana和Ethereum钱包是生态系统