2022年04月03日
微软公司的安全性情报研究人员在周二的推原文中表露,攻击者在近期的一个钓鱼攻击活动中应用假冒的发件人详细地址并应用微软公司SharePoint文档做为诱饵开展攻击,其目标是骗领受害人的资格证书。该攻击活动对于的是应用微软公司Office 365的组织机构,根据应用SharePoint的共享文件作用开展攻击。科学研究人员说,该攻击活动仿冒了总体目标登录名的发件人详细地址,并且还效仿了正规的服务项目,该攻击活动比以往更奸诈隐敝,并尝试绕开电子邮箱过滤装置。
科学研究人员说,攻击者根据推送邮件并在信
2022年04月02日
根据《2021年网络钓鱼调查报告》,70%的企业面临网络钓鱼邮件增加的风险。根据行业划分,政府机构遭受的攻击最多(77%),其次是商业和专业服务(76%)和医疗卫生(73%)。约500家美国公司参与了调查,76%的公司表示,网络钓鱼行为增加了。本文列出了2021年 10 危险网络钓鱼攻击的趋势,总结了钓鱼攻击的常见危险信号。1. 初访代理利用率增加初始访问代理(Initial Access Brokers)是指通过各种方式获得受害者网络初始访问权的个人或团体。最常用的方法是通过暴力访问远程桌
2022年04月02日
与体育相关的欺诈已成为本季度攻击的亮点本季度,许多国际体育赛事相继举行。2020年 欧洲足球锦标赛于6月至7月举行,随后东京奥运会于8月举行,第三季度举行了几场 F1 大奖赛。对于攻击者来说,这些都是可以使用的话题,比如想看比赛的体育迷遇到了假售票网站。一些网站强调门票是“官方的”,但实际收取的票价是实际票价的几倍,有的网站拿到钱就消失了。欺诈者还为那些喜欢在家里舒适地在线观看活动的人设置了陷阱,比如提供免费直播的欺诈网站。然而,当点击链接时,用户被要求支付订阅费。如果
2022年04月02日
据BleepingComputer网站报道,一些网络钓鱼攻击者正通过假冒美国大学网站登录页面,骗取学生和教职人员的Office 365账号密码。
据信,钓鱼行为最早开始于今年10月,有多名攻击者参与实施。安全机构Proofpoint分享了有关网络钓鱼攻击中使用的策略、技术和程序 (TTP) 的详细信息。根据Proofpoint 共享的 URL,包括中央密苏里大学、范德比尔特大学、阿肯色州立大学、普渡大学、奥本大学、西弗吉尼亚大学和威斯康星大学奥什科什分校在内的多所美国高校受到了攻击。
这些