钓鱼邮件
-
SMTP邮件传输协议曝高危漏洞,可发送任意地址的钓鱼邮件
最近的网络安全观察中,攻击者可以利用一种名为简单邮件传输协议 ( SMTP ) 走私的新利用技术来武器化,以发送带有虚假发件人地址的欺骗性电子邮件,同时绕过安全措施。攻击者可能会滥…
-
在Pdf中嵌入Word文件以通过宏传播恶意程序的攻击方法曝光
最近的网络安全观察中,网络安全研究人员呼吁人们关注一种新的防病毒规避技术,该技术涉及将恶意 Microsoft Word 文件嵌入到 PDF 文件中。 根据中国网络安全行业门户极牛…
-
针对航空业的APT网络钓鱼攻击直到2年后才被发现
一项针对航空业两年的有针对性的网络钓鱼活动可能由尼日利亚黑客带头,突显了黑客如何在不为人知的情况下长时间进行小规模网络攻击。 根据网络安全行业门户极牛网GEEKNB.COM的梳理,…
-
阻止企业电子邮件入侵 (BEC) 攻击的最佳实践
商业电子邮件入侵 (BEC) 是指没有有效负载的所有类型的电子邮件攻击。尽管有多种类型,但攻击者利用 BEC 技术渗透组织的主要机制主要有两种:欺骗和帐户接管攻击。 在最近的一项研…
-
美团被曝用钓鱼邮件获拼多多薪资信息,目前在案件侦查
日前,在社交媒体上,美团员工被曝通过钓鱼邮件“黑了一把”拼多多,结果被带走调查。 记者获取的信息显示,一个月前,有人用伪装成拼多多公司邮箱的账号,向拼多多员工邮箱发送大量“钓鱼邮件…
-
2020年:邮箱攻击事态严重的一年
在年末清理邮箱已经成为许多人的习惯。经过一个假期的短暂休整,可以从邮箱中清理出很多的垃圾邮件。从2020年的针对收件箱的攻击的情况来看,多年来为加强电子邮件的安全性所做的努力全部白…
