排序
俄罗斯黑客滥用微软 OAuth 流程,精准钓鱼劫持乌克兰盟友账户
网络安全专家揭露了一波新的利用Microsoft 365的OAuth工作流程进行精准钓鱼攻击的活动。 自2025年3月以来,Volexity观察到这些活动涉及与俄罗斯有关联的威胁行为者,他们冒充欧洲外交官和乌克兰...
7月23日
新型 Batavia 间谍软件借钓鱼邮件入侵俄罗斯工业企业
自2025年3月起,针对俄罗斯组织的定向钓鱼攻击使用虚假合同主题电子邮件传播Batavia间谍软件,这是一种旨在窃取内部文件的新型恶意软件。该攻击自2024年7月以来持续进行,始于伪装成合同或附件...
7月8日黑客组织借 Proton66 主机进行钓鱼,针对哥伦比亚银行部署 RAT
网络安全公司Trustwave SpiderLabs近期报告证实,被称为Blind Eagle的威胁行为者高度疑似使用俄罗斯防弹主机服务Proton66。研究人员通过追踪与该服务关联的数字资产,发现一个活跃攻击集群:其...
7月1日
国际版剪映惊现新型钓鱼骗局,专门针对苹果账户
犯罪分子正通过伪造CapCut(剪映)订阅发票窃取Apple ID凭证与信用卡信息。字节跳动旗下短视频编辑平台CapCut当前主导市场,使其成为网络犯罪分子的高价值目标。网络安全公司Cofense近期监测到...
6月30日伊朗 APT35 黑客组织利用 AI 实施钓鱼攻击,针对以色列技术专家
伊朗国家支持的黑客组织“Educated Manticore”被揭露针对以色列记者、网络安全专家及计算机科学教授发起钓鱼攻击。该组织与伊斯兰革命卫队(IRGC)关联,攻击者通过电子邮件和WhatsApp冒充技术高...
6月27日
伊瑞保险披露网络安全事件,发布钓鱼攻击警报
美国主要财产保险公司伊瑞保险(Erie Insurance)近日向监管机构及客户通报了一起网络安全事件及相关网络瘫痪。作为财富500强企业,该公司拥有超7000名员工和14000名代理人,其母公司伊瑞赔偿公...
6月13日FIN6 黑客伪装求职者,入侵招聘专员设备
网络安全威胁组织FIN6近期采用新型社交工程攻击手段,通过伪装求职者身份瞄准招聘人员。该组织(又名“Skeleton Spider”)早期以攻陷POS系统窃取信用卡信息著称,2019年起拓展勒索软件攻击业务...
6月11日半数职场员工难辨钓鱼陷阱,盲目自信成最大安全漏洞
最新研究显示,尽管多数高管和员工自信能识别钓鱼诈骗,但实际判断错误率极高。网络罪犯往往无需入侵公司系统,只需诱导员工点击恶意邮件即可得手。 网络安全公司Dojo对2000名英国员工和高管的...
6月10日钓鱼攻击活动伪造 Booking.com 邮件传播恶意软件
网络安全研究人员发现一场广泛传播的钓鱼攻击活动正在针对酒店服务行业,攻击者通过伪装Booking.com的恶意邮件诱骗收件人下载恶意软件。这些攻击采用名为ClickFix的欺骗性验证码系统,诱导受害...
6月5日谷歌拉响警报:语音钓鱼勒索活动锁定 Salesforce 客户
谷歌警告称,专业从事语音钓鱼(vishing)攻击的黑客组织UNC6040正针对Salesforce客户发起大规模数据窃取与勒索活动。该组织通过电话伪装成IT支持人员,诱骗目标企业员工授权恶意应用访问其Sale...
6月5日全球 6 大区域现假冒招聘邮件,利用 NetBird 工具针对 CFO
网络安全研究人员警告称,一场新的鱼叉式钓鱼攻击活动正在利用名为 Netbird 的合法远程访问工具,针对欧洲、非洲、加拿大、中东和南亚地区的银行、能源公司、保险公司和投资公司的首席财务官(C...
6月3日俄罗斯黑客对塔吉克斯坦政府发动大规模宏病毒钓鱼攻击
近日,网络安全公司Recorded Future旗下的Insikt Group披露,一支与俄罗斯有关联的黑客组织TAG-110,近期针对塔吉克斯坦发动了一轮新型鱼叉式网络钓鱼攻击,首次弃用了其标志性的HTA加载器HATVI...
5月28日
超 70 个恶意 npm 与 VS Code 扩展被曝:窃取数据与加密货币钱包
npm软件包注册表中发现多达60个恶意软件包,这些软件包具有收集主机名、IP地址、DNS服务器和用户目录至Discord控制端点的恶意功能。软件供应链安全公司Socket的研究员基里尔·博伊琴科在上周发...
5月27日社交媒体欺诈广告泛滥,近半数消费者成精准目标
网络安全公司Netacea最新研究显示,大西洋两岸近半数消费者曾遭遇社交媒体平台推送的零售欺诈广告,这些广告以“退款技巧”为幌子诱导用户参与诈骗。该公司对英美2000余名消费者展开调查,发现...
5月21日FBI防范AI钓鱼攻击指南:黑客借 AI 深度伪造技术冒充美国官员
恶意攻击者利用AI技术伪造美国高级官员身份,通过短信和语音钓鱼(分别称为smishing和vishing)实施诈骗。根据美国联邦调查局(FBI)5月15日发布的警报,自2025年4月以来,这些深度伪造骗局持续...
5月19日Horabot 恶意软件通过钓鱼邮件攻击拉丁美洲六国
网络安全研究人员发现了一场新的钓鱼攻击活动,旨在通过名为Horabot的恶意软件针对墨西哥、危地马拉、哥伦比亚、秘鲁、智利和阿根廷等拉丁美洲国家的Windows用户。
5月15日CTM360 警告:针对 Meta 商务用户的钓鱼攻击激增
网络安全研究人员发现了一场名为“Meta Mirage”的新型全球钓鱼攻击活动,该活动针对使用Meta商务套件的企业,专门劫持包含广告管理和品牌官方页面在内的高价值账户。
5月15日FreeDrain 钓鱼骗局导致加密货币爱好者钱包被清空
一种由虚假网站网络构成的复杂钓鱼计划多年来持续针对Web3项目并大规模清空加密货币钱包。该计划最初于2024年4月被Validin检测为简单的加密钓鱼网站网络,但很快显现出更高复杂性和更大规模。这...
5月13日Darcula 钓鱼攻击致 80 万人受害
网络安全研究人员近日揭露一项规模化运行的钓鱼即服务(PhaaS)活动,该犯罪网络在短短数月内已导致数十万人受害。挪威安全公司Mnemonic披露,该代号“Darcula”的钓鱼平台专门针对iPhone和Andr...
5月7日
【应用&数据安全】反网络钓鱼工具
网络钓鱼攻击仍然是恶意行为者使用的主要攻击手段之一,这些攻击者的目的多种多样,很大程度上是因为钓鱼攻击发起容易,而全面防御却很困难。一些钓鱼攻击的目标是客户,而非员工,另一些则旨在...
5月6日
安全114
