社会工程学是许多网络犯罪分子用来实现邪恶目的的危险武器。它利用心理操纵来欺骗个人泄露机密或个人信息。与依赖利用软件漏洞的

网络安全公司Enea近日发布的一份报告指出，随着以人工智能驱动的的语音钓鱼(vishing)和短信钓鱼(smishing)攻击激增，自2022年11月OpenAI发布ChatGPT以来，网络钓鱼(phishing)攻击整体增加了惊人...

人们观察到，这位被称为MuddyWater的伊朗民族国家行为者使用了前所未有的后门，作为最近攻击活动的一部分，偏离了其众所周知的部署合法远程监控和管理（RMM）软件以保持持久访问的策略。

研究人员警告称，年收入超过 1 亿美元的墨西哥公司面临定期网络攻击的风险。 据BlackBerry 专家称，犯罪分子正在使用 AllaKore RAT 恶意软件窃取银行凭证和独特的身份验证信息。

根据Fortra的数据，2024年到达企业用户收件箱的电子邮件威胁中，99%是基于响应的社交工程攻击或包含网络钓鱼链接。在到达用户收件箱的恶意电子邮件中，只有1%会发送恶意软件。

网络安全公司Netacea最新研究显示，大西洋两岸近半数消费者曾遭遇社交媒体平台推送的零售欺诈广告，这些广告以“退款技巧”为幌子诱导用户参与诈骗。该公司对英美2000余名消费者展开调查，发现...

网络钓鱼攻击仍然是恶意行为者使用的主要攻击手段之一，这些攻击者的目的多种多样，很大程度上是因为钓鱼攻击发起容易，而全面防御却很困难。一些钓鱼攻击的目标是客户，而非员工，另一些则旨在...

总体而言，今年下半年，基于电子邮件的威胁增加了202%，个人用户每周至少会收到一个高级网络钓鱼链接，能够绕过传统的网络安全控制。

骗子正在利用活动管理和票务网站Eventbrite向潜在目标发送他们的网络钓鱼电子邮件。

Gen的一份新报告强调了在线威胁的急剧上升，为破纪录的2024年告一句号。仅在10月至12月期间，就有25.5亿网络威胁被阻止——每秒321个惊人的速度。

网络安全研究人员发现了一场新的钓鱼攻击活动，旨在通过名为Horabot的恶意软件针对墨西哥、危地马拉、哥伦比亚、秘鲁、智利和阿根廷等拉丁美洲国家的Windows用户。

乌克兰计算机应急反应小组 (CERT-UA)警告称，新的网络钓鱼攻击利用恶意软件感染设备。

讲俄语的用户已成为新网络钓鱼活动的目标，该活动利用名为Gophish的开源网络钓鱼工具包来提供DarkCrystal RAT（又名DCRat）和以前未记录的远程访问木马，称为PowerRAT。

一种新的 JavaScript 混淆方法利用隐形 Unicode 字符来表示二进制值，这种方法正在针对美国政治行动委员会（PAC）附属机构的网络钓鱼攻击中被积极利用。

infosecurity网站消息，近日，一项研究分析揭示了针对美国邮政服务（USPS）的网络钓鱼和网络诈骗攻击的严重程度，尤其是在节假日期间。

在捷克共和国、匈牙利和格鲁吉亚的金融欺诈活动中，最近发现了一种复杂的移动网络钓鱼技术。这种网络钓鱼方法利用渐进式Web应用程序PWA，提供类似本机应用程序的体验，主要在Android和iOS设备上...

网络钓鱼攻击者正在采用一种名为“精准验证钓鱼”的新规避技术，该技术仅在用户输入攻击者特定目标的电子邮件地址时才会显示虚假登录表单

网络安全研究人员警告称，一场新的鱼叉式钓鱼攻击活动正在利用名为 Netbird 的合法远程访问工具，针对欧洲、非洲、加拿大、中东和南亚地区的银行、能源公司、保险公司和投资公司的首席财务官（C...

被追踪为MuddyWater （又名 Mango Sandstorm 或 TA450）的伊朗APT组织与 2024 年 3 月的一次新网络钓鱼活动有关，该活动旨在提供名为 Atera 的合法远程监控和管理 (RMM) 解决方案。 Proofpoint ...

随着“大菠萝”、Flipperzero等WiFi黑客硬件的流行，在机场、航班、酒店、办公楼等公共场所架设恶意WiFi热点窃取隐私数据的“恶作剧”越来越多，这种行为是否“可刑”？近日，澳大利亚联邦警察...

根据 Check Point 的最新数据，2024 年第一季度，所有品牌网络钓鱼攻击中有 38% 是冒充微软的。