Mozilla在检测到针对"附加组件Mozilla组织"(AMO)平台账户的复杂钓鱼活动后，向Firefox附加组件开发者发布了紧急安全警告。

在创建商业版365 Exchange Online实例时，系统默认启用的直送(direct send)功能可能允许外部或内部用户"按设计"向租户内其他用户发送邮...

随着越来越多组织强制要求使用双因素认证(2FA)来访问GSuite和OWA等外部服务，红队和渗透测试团队需要创新技术来捕获2FA令牌，而不仅仅是获取员工凭证。多...

2025年1月，G DATA分析师发现针对预订网站的复杂攻击活动。攻击者通过伪造的CAPTCHA验证页面分发LummaStealer恶意样本。这款自2022年出...

当我们每天打开浏览器浏览网页、处理工作时，一场针对浏览器的安全风暴正在悄然蔓延。谷歌 Chrome 与火狐 Firefox 两大主流浏览器近期接连遭遇攻击，企业...

6 月 26 日消息，Check Point 周三发布的一份报告显示，与伊朗伊斯兰革命卫队（IRGC）有关联的一个伊朗国家支持的黑客组织，发起了一场鱼叉式网络钓...

近年来，一款名为“银狐木马”（又称“游蛇”）的恶意程序在国内及亚太地区悄然肆虐，其攻击目标精准锁定政府机构、金融、医疗及制造业的高价值岗位人员，以狡猾的伪装手段...

擅长运用社会工程学手段，通过创建虚假身份与目标建立联系获取信任。常发起鱼叉式网络钓鱼攻击，发送带有恶意软件的 PDF 文件、钓鱼链接等。还使用定制恶意软件及部分...

1、收到一封邮件，与以往钓鱼网站形式不同，这次是给了一个exe可执行文件。毫无疑问，肯定是植入木马用的。

网络安全研究人员发现了针对英国、美国、西班牙、澳大利亚和日本用户的“Xiū gǒu”网络钓鱼工具包。该工具包活跃于公共、邮政和银行部门，模仿合法服务来盗取数据。

至少自 2023 年底以来，被称为 RomCom 的俄罗斯黑客与针对乌克兰政府机构和针对波兰实体的新一波网络攻击有关。

近几年，勒索软件已经逐渐成为了企业面临的主要安全威胁之一，就在Freebuf前段时间发布的文章 2023年度全球勒索赎金排行榜TOP10 可以看到，全球每年因遭...

Quick Assist 是微软公司推出的一款合法应用程序，允许用户通过远程连接与他人共享自己的 Windows 或 macOS 设备，主要用于排除系统中的技术...

随着AI技术的迅猛发展，AI驱动的网络钓鱼攻击利用了AI的自然语言生成功能来生成高度逼真的欺骗性邮件，还具备高度的自适应性和个性化能力，使得传统的防护手段难以应...

Egress 威胁情报高级副总裁 Jack Chapman 表示，在 2024 年，网络犯罪分子会继续在网络钓鱼攻击上投入更多的资源，从而获得最高资金回报。不仅...

分布式拒绝服务攻击（DDoS攻击）是一种针对目标系统的恶意网络攻击行为，DDoS攻击经常会导致被攻击者的业务无法正常访问，也就是所谓的拒绝服务。

Tor网络，也被称为洋葱路由器（The Onion Router），是一个由志愿者运营的匿名通信网络。