ZONE.CI 全球网

世界杯来袭，针对中东国家网络钓鱼攻击飙升

Trellix最新报告称，在卡塔尔世界杯前夕，针对中东地区的电子邮件网络钓鱼攻击在10月份翻了一番。大部分电子邮件均以仿冒FIFA或售票机构为主，其中不乏冒充特定团队或部门。作为世界杯指定合作伙伴的S

2023-11-232评论

世界杯来袭，针对中东国家网络钓鱼攻击飙升

第406期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

2023-11-236评论

澳慈善机构遭网络攻击，黑客企图盗取资金

据澳媒消息，澳洲慈善机构The Smith Family遭遇网络攻击，捐赠者信息可能已被黑客窃取。
该慈善机构表示，在关闭之前，一个未经授权的第三方正试图利用该团队成员的电子邮件账户从The Smit

2023-11-230评论

专家披露称iPhone分析数据非匿名

研究人员发现，与 iPhone 相关的分析数据包括可以识别用户的目录服务标识符 (DSID)。
软件公司Mysk研究人员发现，iPhone收集的分析数据包括目录服务标识符 (DSID)，可被用于识别用

2023-11-232评论

云计算公司Rackspace确认遭勒索软件攻击

德克萨斯州的云计算提供商Rackspace已确认在被勒索软件攻击后被迫关闭其Hosted Exchange环境。Rackspace托管的Microsoft Exchange服务于12月2日出现问题，6

2023-11-231评论

因供应商被攻击，比利时安特卫普市政系统瘫痪

据外媒近日报道，为比利时安特卫普市提供管理软件的合作伙伴Digipolis遭到攻击，导致该市的市政系统瘫痪。据悉，部分电话服务无法使用，电子邮件服务也出现故障，预订系统也被关闭导致居民无法领取身份证，

2023-11-232评论

MuddyWater滥用合法工具实施网络攻击活动

近日，有安全团队披露了MuddyWater黑客组织的攻击活动。据悉，该组织使用受感染的企业电子邮件账户向指定目标发送网络钓鱼邮件，并强调该组织可能于9月已开始采取此种策略，在攻击活动实施过程中还会结合

2023-11-232评论

谷歌通过客户端加密，提升Gmail安全

谷歌近日宣布，其针对Gmail的客户端加密处于测试阶段，此次升级主要面向工作区和教育客户，同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。
在人们对在线隐私和数据安全的担忧达到历史最

2023-11-233评论

DuckDuckGo阻止所有网站上Google登录弹窗

DuckDuckGo 通过从所有应用程序和浏览器扩展程序中删除 Google 登录弹出窗口，采取进一步措施来保护其用户的隐私。这将有助于减少与连接过程相关的潜在不便或风险。除了一个搜索引擎 Duc

2023-11-231评论

“Firebrick Ostrich”BEC 团伙发起“工业规模”网络攻击

商业电子邮件泄露 (BEC) 已成为最流行的出于经济动机的黑客攻击方法之一。在过去的一年里，名为Firebrick Ostrich的商业电子邮件欺诈团体用实践证明了它是多么的快速、简单和有利可图。
据

2023-11-231评论

Barracuda：2022年75%的组织遭到电子邮件攻击平均恢复费用为100万美元

根据市场调查机构 Barracuda 今天公布的最新报告，75% 参与调查的组织在过去 12 个月内都经历过至少 1 次成功入侵的电子邮件攻击。
这项由 Vanson Bourne 开展的研究发现，组

2023-11-230评论

域名注册商Namecheap的邮件账户被黑客发送大量钓鱼邮件

日前，域名注册商Namecheap的邮件帐户在周日晚上遭到攻击，发送大量旨在窃取收件人的信息和加密货币钱包的钓鱼邮件。钓鱼活动开始于4:30 PM ET左右，源于Namecheap用来发送续订通知和营

2023-11-231评论

AI不仅造就了ChatGPT，也重新定义了模糊测试

ChatGPT最近火的一塌糊涂！自OpenAI于2022年底推出以来，上线2个月活跃用户就突破了1亿，成为全球关注的焦点。
ChatGPT作为一款基于人工智能AI技术驱动的自然语言处理工具，它能够通过

2023-11-236评论

元宇宙游戏The Sandbox遭攻击发送大量恶意邮件

The Sandbox发布公告表示，遭遇了安全事件导致一些用户收到带有恶意软件的虚假电子邮件。
The Sandbox是一款基于区块链的开放世界多人游戏，每月有超过35万名活跃用户。据该公司调查发现，

2023-11-234评论

Emotet僵尸网络威胁再临，发送大量恶意电子邮件

网络安全公司Cofense和Emotet发布报告表示，Emotet僵尸网络时隔三个月再次发送大量恶意电子邮件。
Cofense表示，目前的恶意邮件的数量还比较低，攻击者没有像以前的活动那样使用回复链电

2023-11-231评论

攻击者伪装ChatGPT实施网络钓鱼攻击

Bitdefender研究人员发现了一种新型网络钓鱼骗局，网络犯罪分子通过一封包含ChatGPT链接的电子邮件来诱骗受害者。
此链接将受害者引导至 ChatGPT 聊天机器人的虚假版本，要求他们投资至

2023-11-230评论

Emotet恶意软件暗藏Microsoft OneNote文件逃避防御

Emotet 恶意软件现在使用 Microsoft OneNote 电子邮件附件进行分发，旨在绕过 Microsoft 安全限制并感染更多目标。
Emotet 是一个臭名昭著的恶意软件僵尸网络，过去通

2023-11-230评论

FBI：用于欺骗美国供应商的商业电子邮件妥协策略

FBI警告美国的公司，注意攻击者正在使用类似于商业电子邮件妥协的策略，允许技术含量较低的行为者从供应商处窃取各种商品。典型的商业电子邮件泄露 (BEC) 攻击侧重于通过诱骗受害者将资金转移到欺诈者的账

2023-11-233评论

APT组织Winter Vivern以北约和外交官的电子邮件门户为目标

名为 Winter Vivern（又名 TA473）的黑客组织一直在积极利用 Zimbra 实例中未修补的漏洞 ( CVE-2022-27926 ) ，以访问北约官员、政府、军事人员和外交官的电子邮件

2023-11-230评论

朝鲜 APT Kimsuky 发起全球鱼叉式网络钓鱼活动

根据SentinelOne安全研究人员周四发布的一份报告，ReconShark 通过有针对性的鱼叉式网络钓鱼电子邮件进行分发，其中包含导致下载文档和激活有害宏的 OneDrive 链接。
“鱼叉式网络

2023-11-231评论