标签：钓鱼攻击

2019-09-12xiaoxiami阅读(919)赞(0)

（图自：Kaspersky，via BetaNews） 最常见的欺诈方式，依然是仿造 iCloud 服务接口，然后窃取苹果用户的 Apple ID 账号密码。 （2015-2019 macOS 网络钓鱼数） 这些攻击的来源，通常始于一封包含...

2019-08-24zhaods阅读(1081)赞(0)

在这种情况下，攻击者在此活动后分发的网络钓鱼电子邮件使用虚假的Instagram登录警报，说明有人试图登录目标帐户，要求他们通过邮件中链接的登录页面确认其身份。 钓鱼邮件冒充Instagram官网 这些消息尽可能模仿Instagram的官方...

2019-08-08zhaods阅读(537)赞(0)

（图自：Google，via Cnet） 该校教授 Daniela Oliveira 与 Natalie Ebner 博士一起带领了这项研究，并在本周三于拉斯维加斯举办的黑帽网络安全会议上公布了他们的研究成果，此外谷歌反滥用研究团队负责人 ...

2019-07-28zhaods阅读(792)赞(0)

使用IDN来伪装托管恶意内容的服务器是在网络钓鱼攻击期间采用的一种障眼法，这种方式可以隐藏来自恶意域的流量作为从合法站点传递的数据包。 “我们的调查显示该网站感染了一个信用卡侧录器，从恶意国际化域google-analytîcs[。] co...

2019-07-11zhaods阅读(731)赞(0)

这三家机构分别为瑞士信贷（Credit Suisse）、丹麦丹斯克银行（Danske Bank）和瑞典Handelsbanken银行。ImmuniWeb在这三家金融机构的主要网站上没有发现任何漏洞或配置错误。此外，还有五家金融机构因“发现存...

2019-07-11zhaods阅读(599)赞(0)

这三家机构分别为瑞士信贷（Credit Suisse）、丹麦丹斯克银行（Danske Bank）和瑞典Handelsbanken银行。ImmuniWeb在这三家金融机构的主要网站上没有发现任何漏洞或配置错误。此外，还有五家金融机构因“发现存...

2019-06-20xiaoxiami阅读(754)赞(0)

基本上，一个令人困惑的URL网址被认为是一个地址为go0gle.com的页面，它显然试图模仿google.com，通常是钓鱼攻击的一部分，以窃取用户凭据。由于此类尝试的次数激增，当用户将浏览器指向如此混乱的URL时，Google Chrom...

2019-05-21zhaods阅读(609)赞(0)

如果用户尚未将自己的Google帐户与手机相关联，则可能需要立即执行此操作。在调查期间，发现此措施可以阻止高达100%的自动机器人攻击，高达99%网络钓鱼攻击和66%的目标攻击。 Google表示，如果对用户身份检测到可疑的登录信息，则可以...

2019-05-17xiaoxiami阅读(496)赞(0)

根据Eset的安全研究人员的说法，黑客一直在利用华硕的WebStorage软件在受害者的计算机上安装后门。其使用的恶意软件称为Plead，主要由被称为BlackTech的黑客组织部署，该组织主要针对亚洲政府和公司。 通常，恶意软件通过网络钓...

2019-05-03xiaoxiami阅读(616)赞(0)

此外报告中还提及攻击手段越来越复杂。例如对于Office 365开展的网络钓鱼工具，黑客往往会镜像正规的Office 365登录页面，并且从合法网站提取JavaScript和CSS，并插入自己的脚本来获取凭据，从而确保网络钓鱼行为和常规登录...