警惕网络钓鱼,Microsoft语音邮件其实只是诱饵
警惕网络钓鱼,Microsoft语音邮件其实只是诱饵
2019-08-19 06:49:03  
研究人员新发现的网络钓鱼活动使用Microsoft语音邮件通知作为诱饵,企图诱骗目标打开HTML附件,重定向到攻击者设计的登录页面。攻击活动概览网络钓鱼是一种典型的骗局,攻击者试图通过他们控制的欺诈性网站使目标主动提供个人信息,随即使用各种社交工程技术以及伪装成合法组织进一步采取行动。正如电子邮件安全公司Avanan的研究中详述的那样,该钓鱼活动的攻击者通过伪装成Microsoft Office
资讯 数据安全 社会工程 查看数 11891,评论数 0
喜欢看新闻?你有可能成了姜太公的鱼
喜欢看新闻?你有可能成了姜太公的鱼
2019-08-12 09:42:36  
上周,佛罗里达大学的一支团队,对黑客如何利用受害者的心理来实施网络电子邮件钓鱼一事,展开了比较深入的研究。结果发现,那些心情比较愉悦的人们,相对更容易被诱骗点击钓鱼链接。换言之,如果你的心情不太好,就会相对更少地上钓鱼邮件的当。鉴于网络钓鱼攻击的极度复杂性,除非启用多因素认证,否则绝大多数人还是很容易受到攻击的。即便如此,只要有心,想要避开也不是不可能。可秉持着“姜太公钓鱼,愿者上钩”的水坑攻击就
资讯 数据安全 社会工程 查看数 11437,评论数 0
全球顶尖黑客组织巡礼——伊朗APT34利用LinkedIn
全球顶尖黑客组织巡礼——伊朗APT34利用LinkedIn
2019-07-22 06:53:36  
最近与伊朗相关的威胁组织APT34进行了一项新的网络钓鱼活动,其在过去一个月内至少使用了三个新的恶意软件工具,并利用了一种非常精明的策略:创建一个高度相似的虚假LinkedIn网页,并邀请受害者加入该社交网络。APT34疑似来自伊朗APT34,又名OilRig、HelixKitten和Greenbug,疑似来自伊朗。APT34自2014年以来一直活跃,是专门从事网络间谍活动的威胁组织,以针对中东地
黑客 资讯 社会工程 查看数 12502,评论数 0
新型AI攻击!电话那头的可能不是你的Boss
新型AI攻击!电话那头的可能不是你的Boss
2019-07-15 06:27:58  
近年来,人们期待已久的AI商业前景已开始成为现实,AI驱动的系统已在许多商业运营领域得到应用,这些系统有助于实现手动任务的自动化、增强决策和其他人类活动。然而,AI技术若被恶意利用,同样也会带来巨大的负面影响。AI模拟语音上周三(7月10日),以色列国家网络局(INCD)发布了一种新型网络攻击的警告,威胁行为者现在能够使用人工智能(AI)技术来模拟公司高级管理人员的声音,进而欺骗他人从中获利。据国
工具 资讯 社会工程 查看数 13122,评论数 0
情报战?CIA推出“洋葱服务”
情报战?CIA推出“洋葱服务”
2019-06-30 18:29:54  
围绕获取和运用情报而展开的斗争,又称情报作战。一般来说,情报战是指某个国家、集团为了满足某些利益或政治驱动,特别是以战争为目的需要,采取各种手段,有意识、有目的的搜集、窃取和控制、利用对方的有关情报,同时防止对方的类似行动,削弱或摧毁敌情报侦察能力,影响、制止或改变敌决策而展开的对抗和斗争,是现代化战争中一种非常重要的作战样式。今年5月,美国中央情报局(CIA)宣布推出自己的Tor“洋葱服务”,以
观点 资讯 社会工程 查看数 17782,评论数 0
稳住,别怕,也许你已经被社工了
稳住,别怕,也许你已经被社工了
2018-10-17 21:54:25  
网络攻防技术日新月异的今天,各类攻击手段已经层出不穷了。到底什么样的攻击技术才是最厉害的?个人认为,最实用的、最快速的达到攻击目的的攻击技术才是最厉害的。 曾经听说过这么一个笑话:一个资深的黑客向另一名菜鸟炫耀自己的技术有多么酷炫,可以在1个小时内就可以让整个网吧的电脑关机,菜鸟说只要10分钟就够了。于是两人开始打赌,黑客进入网吧,找了台电脑,各种代码劈里啪啦敲得热火朝天。而另一边菜鸟偷偷摸
观点 社会工程 安全报告 查看数 23875,评论数 0
小白客带你走进黑客世界17之欺骗的艺术
小白客带你走进黑客世界17之欺骗的艺术
2018-05-24 17:33:38  
问题思考: 如何保证企业网络的安全运行,采用最好的安全技术人员,雇佣业内最好的安保人员。尊从专家的建议,安装各种安全产品,购买最好的安全设备,及时打上各种系统补丁。这样就能保证安全了吗? “只有两种事物是无穷的——宇宙和人类的愚蠢。但对于前者,我不敢确定。”——来自二十世纪最受尊敬的科学家爱因斯坦。 安全,通常情况下仅仅是一个幻想,尤其是轻信、好奇和无知的时候。社会工程学之所
社会工程 查看数 11870,评论数 0
不能说的秘密—关于口令那些事
不能说的秘密—关于口令那些事
2018-01-12 19:07:56  
口令,又称密码,英语为Password或Passcode。得益于其近乎零成本的优势,它是我们最常使用的安全工具。通常口令在我们在初始化账号和系统的时候设置,当再次进入系统的时候被提示并输入,从而让我们获得对系统的访问权限。根据其组成,口令包括文本口令、图形口令。文本口令由字符组成,使用键盘输入较方便;而图形口令由各种图形构成,使用触摸屏输入较方便。 一枚好的口令需要做到三点:好记、好输且难猜
技术控 社会工程 查看数 21482,评论数 0
新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码
新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码
2017-10-09 10:09:09  
最近,以锁定电脑并勒索钱财著称的“敲竹杠”木马又出新花招,它伪装为Timi科技飞车辅助大肆泛滥, 360安全中心已经接到多起用户求助,称受诱导退出安全软件运行木马后,电脑被强锁,且被索要百余元赎金。 360安全专家在破译解锁密码的过程中发现,该木马具有很强的反侦察能力,它使用了障眼法故布疑阵,研究人员分析出的解锁密码“⒈”并非数字,而是特殊符号,经过紧急分析后,研究者发现中招者需要输入Alt
社会工程 查看数 52925,评论数 0
借势Taboola投放恶意广告,新型“技术支持诈骗”防不胜防
借势Taboola投放恶意广告,新型“技术支持诈骗”防不胜防
2017-09-30 12:55:15  
前情提要 Taboola是一家位于以色列特拉维夫的公司,成立于2007年,公司业务以原生广告&在线内容推荐为主,现在公司的总部在美国纽约。其内容推荐平台可以让发行商基于用户资料和浏览习惯推荐最有可能吸引用户的视频和文章(通常出现在网页底部),从而帮助内容提供商的网站提升流量并通过广告获取营收。 图1: Taboola公司的LOGO和宣传词 目前,Taboola口号为发现人们正
社会工程 查看数 53426,评论数 0
  • 最新评论
/css.php
正在加载中...