网络钓鱼

这些公司开发的间谍软件专门以 iOS、安卓和 Windows 设备为目标，非法收集、访问设备信息、位置、照片和媒体、联系人、日历、电子邮件、短信、社交媒体和消息应用程序，以及启用麦克风、摄像头和屏幕截图功能。

报告显示，旨在规避传统安全控制的规避攻击现占所有基于浏览器的网络钓鱼攻击的30％。这些复杂的策略包括短信钓鱼、中间人攻击（AITM）框架、基于图像的网络钓鱼、品牌冒充以及多因素身份验证（MFA）绕过。

为了安全性更佳，在启用Facebook 双因素认证时，建议使用身份验证而不用短信，因为在SIM卡欺诈攻击中，你的电话号码可能会被盗取。

一伙疑似由伊朗支持的威胁攻击者正在针对欧洲和美国研究机构和大学的高级雇员发起鱼叉式网络钓鱼攻击，并推送新的后门恶意软件。

美国特勤局（USSS）特别探员 Jollif 提交了扣押令，要求追回一封伪造的诺顿续订电子邮件中被攻击者盗走的资金。

网络钓鱼是一种网络攻击，是指具有恶意动机的攻击者伪装欺骗人们并收集用户名或密码等敏感信息的一系列行为。由于网络钓鱼涉及心理操纵并依赖于人为失误(而不是硬件或软件漏洞)，因此被认定为是一种社会工程攻击。

该木马最早可追溯到2007年，至今一直在不断发展，不同威胁行为者已经利用该木马进行了多次攻击活动。

一位名为Olusegun Samson Adejorin的尼日利亚黑客因诈骗马里兰州和纽约州的两个慈善组织在加纳被捕，并面临与商业电子邮件泄密 (BEC) 攻击有关的指控。

一种新型网络钓鱼活动伪装成 "版权侵权 "电子邮件，试图窃取 Instagram 用户的备份代码，以帮助威胁攻击者绕过账户上配置的双因素身份验证（2FA）。

在本文中，你将找到我们在2023年涵盖的勒索软件攻击调查的摘录。使用这些数据，你的安全团队将获得有助于未来安全策略的知识。

黑客创建了与 Kinsta 非常相似的赞助网站，会通过谷歌推广诱骗用户点击这些网站， Kinsta 提醒用户警惕此类骗局。

网络安全解决方案提供商 Check Point® 软件技术有限公司为纪念国际信息学日和 Check Point 软件技术公司成立 30 周年，对 IT 和网络安全领域的重大里程碑事件进行了历史性回顾。

在Abnormal Security最新检测到的攻击变种中，威胁组织使用了Google Forms创建的表单用作传递所谓订阅详情的渠道。

据悉，法国反网络犯罪办公室（OFAC）根据嫌疑人在社交网络上的踪迹，将其与一起涉及数百万美元的数字钱包案件“关联”起来后，随即将其逮捕。

最近一段时间，WordPress 爆出了多起安全事件，WordPress 管理员还成为了网络钓鱼活动的目标。