歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • Apple Mail明文保存加密郵件
  • 蘋果公司IT專家Bob Gendler今年早些時間發現macOS上的Apple Mail app以明文的形式將加密郵件保存在snippets.db數據庫中,目前還沒有被修復。Gendler早在今年7月就將該問題告訴了公司,截至目前蘋果公司還沒有官方發布......
  • 所屬分類:郵件安全 更新時間:2019-11-12 相關標簽: 閱讀全文...
  • Emotet家族僵尸網絡活動激增,謹慎打開來源不明郵件
  • 在奇安信威脅情報中心日常樣本監控流程中發現,近期Emotet僵尸網絡活動劇增。大量垃圾郵件被投放,經過溯源Emotet在今年6月份時曾經銷聲匿跡,C&C活動驟減,經過幾個月的休整后現又卷土重來。在此提醒廣大用戶不......
  • 所屬分類:郵件安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 一個郵箱賬號的展開式
  • 開源情報收集往往都是通過一個郵箱賬號展開,那么僅通過一個郵箱賬號,能查詢到哪些信息呢。本文中,擬介紹一些專業的開源情報收集工具以及最新的開源情報方面的研究成果,來探索通過一個郵箱賬號所能發現的信息。 ......
  • 所屬分類:郵件安全 更新時間:2019-09-19 相關標簽: 閱讀全文...
  • 卡巴斯基2019年Q2垃圾郵件與釣魚攻擊
  • 季度亮點 利用谷歌服務 在2019年第二季度,犯罪分子積極利用云存儲服務(例如Google Drive和Google Storage)來托管他們的非法內容。背后的原因很簡單:不論是對用戶還是對垃圾郵件過濾器而言,指向合法域名的......
  • 所屬分類:郵件安全 更新時間:2019-09-10 相關標簽: 閱讀全文...
  • 釣魚郵件中的Remcos RAT變種分析
  • 7月份,我們發現了一個偽裝成新訂單通知的釣魚郵件,里面帶有一個惡意附件,會導致Remcos RAT(被Trend Micro檢測為BKDR_SOCMER.SM)這一惡意軟件的執行。該攻擊方式使用AutoIt對其進行封裝和傳播,并且使用了多種混......
  • 所屬分類:郵件安全 更新時間:2019-09-07 相關標簽: 閱讀全文...
  • 釣魚郵件故事一則與處理方法分享
  • 在一個風和日麗的早晨,員工小B正在為即將參加的新加坡RSA會議作準備,他與RSA會方聯系,需要郵寄邀請函已辦理簽證,約定好使用SF到付,下午小B收到對方通知邀請函已寄出,第二天就能到,小B想著,這辦事效率真夠高的......
  • 所屬分類:郵件安全 更新時間:2019-09-03 相關標簽: 閱讀全文...
  • 電子郵件安全問題分析(二)
  • 火眼2019年第二季度進行了郵件安全調查,以下是調查中人們最關心的問題: 1、假冒攻擊,BEC(商務郵件泄露)。 2、用戶電子郵件帳戶泄露,被盜賬戶用于還款。 3、來自可信第三方的網絡釣魚電子郵件。 4、用戶不確......
  • 所屬分類:郵件安全 更新時間:2019-09-03 相關標簽: 閱讀全文...
  • 電子郵件安全問題分析(一)
  • 無論是全新的網絡攻擊還是抵御攻擊的問題,電子郵件安全是一個永遠是我們最先討論的話題。因為每個人都在使用它,而且電子郵件潛在威脅巨大。本機構在2019年第二季度進行了郵件安全調查,以下是調查中人們最關心的問......
  • 所屬分類:郵件安全 更新時間:2019-09-03 相關標簽: 閱讀全文...
  • 警惕垃圾郵件 偽造法院傳真傳播Sodinokibi勒索病毒
  • Sodinokibi勒索病毒在國內首次被發現于2019年4月份,2019年5月24日首次在意大利被發現,在意大利被發現使用RDP攻擊的方式進行傳播感染,這款病毒被稱為GandCrab勒索病毒的接班人,在GandCrab勒索病毒運營團隊停......
  • 所屬分類:郵件安全 更新時間:2019-08-29 相關標簽: 閱讀全文...
  • 對某單位的 APT 攻擊樣本分析
  • 一.惡意郵件樣本的信息與背景 在六月份的某單位HW行動中,知道創宇HW安全團隊通過創宇云圖APT威脅感知系統并結合騰訊御點終端安全管理系統成功處置了一起APT攻擊事件。 7月份對同一樣本的補充截圖如下: 在本次......
  • 所屬分類:郵件安全 更新時間:2019-08-13 相關標簽: 閱讀全文...
  • Invoice釣魚郵件姿勢多,進出口企業機密信息易泄漏
  • 近日,深信服安全團隊接到某大型進出口企業反饋,根據安全感知平臺提示,內網部分郵箱遭受到惡意郵件的攻擊。通過安全研究人員分析發現,該惡意郵件包含一個疑似lokibot惡意軟件的附件,主要是用于竊取用戶各類賬號密......
  • 所屬分類:郵件安全 更新時間:2019-08-01 相關標簽: 閱讀全文...
  • 一封釣魚郵件帶來的樂趣
  • 整個六月你我都很忙,你忙著釣魚、我忙著封鎖 IP,一份郵件把我從緊張的氛圍中拉了出來,郵件大意為“藍隊的朋友想要加分么?你如果能協助國際刑警修復從犯罪嫌疑人電腦上取證的受損圖片,那么便可以在演習行動中為你......
  • 所屬分類:郵件安全 更新時間:2019-07-16 相關標簽: 閱讀全文...
  • TA505最新垃圾郵件攻擊活動分析
  • 根據對TA505攻擊活動的分析,Trend Micro研究人員近期發現該組織針對不同國家的垃圾郵件攻擊活動,受影響的國家主要位于中東,包括阿聯酋和沙特阿拉伯,以及印度、日本、韓國、菲律賓等。 本文介紹研究人員分析發現......
  • 所屬分類:郵件安全 更新時間:2019-07-08 相關標簽: 閱讀全文...
  • 基于E-Mail的隱蔽控制:機理與防御
  • 命令與控制(command andcontrol),是遠程控制的一種表現形式,更是目前網絡攻擊常用手段中不可或缺的一環。而郵箱作為收發信息的倉庫,既能作為惡意代碼傳播的平臺,亦可作為命令與控制的信道。本文介紹了郵箱在惡......
  • 所屬分類:郵件安全 更新時間:2019-07-04 相關標簽: 閱讀全文...
  • 一封釣魚郵件帶來著名的Dridex銀行木馬最新變種
  • Dridex是一款著名的銀行木馬,主要竊取受害者網上銀行憑證,此銀行木馬主要通過釣魚郵件定向發送釣魚郵件給受害者,欺騙受害者打開郵件中的附件文檔,感染銀行木馬,盜取相關信息,在2015年,Dridex造成的損失就超過......
  • 所屬分類:郵件安全 更新時間:2019-07-01 相關標簽: 閱讀全文...
  • 2019年第一季度電子郵件安全趨勢簡報
  • 2019 年第一季度,郵件服務器攻擊活動統計顯示,占比最高的是“以不存在的域名任意嘗試發送郵件”;其次是“消耗性攻擊:多個聯機到郵件主機,不進行動作或是以十分緩慢的方式響應以便能保持聯機,使郵件主機的資源消......
  • 所屬分類:郵件安全 更新時間:2019-05-21 相關標簽: 閱讀全文...
  • TA505武器之隱形電子郵件竊取器
  • 簡介 Yoroi安全實驗室發現,已有越來越多的證據在表明針對銀行業的攻擊行為正在加劇。許多安全研究人員在也指出過,利用電子郵件作為攻擊載體的金融盜竊行動可能與黑客組織TA505有關,TA505自2014年以來一直活躍,其......
  • 所屬分類:郵件安全 更新時間:2019-05-21 相關標簽: 閱讀全文...
  • 技術支持垃圾郵件使用iframe“凍結”瀏覽器
  • 研究人員近期發現一起新的技術支持垃圾郵件(technical support scam,TSS)活動,其中融合了基本彈窗認證和iframe來“凍結”用戶的瀏覽器。因為該技術非常新穎,安全研究人員和產品并不熟悉,因此可能繞過檢測。與其......
  • 所屬分類:郵件安全 更新時間:2019-04-30 相關標簽: 閱讀全文...
  • “找回密碼”郵件騷操作之帳戶接管
  • 在這篇文章中,我將講述我在某個網絡應用中所找到的邏輯漏洞,它存在于“找回密碼”這個功能中,可以讓我接管任意用戶的帳號。雖然最后進行攻擊的方式是通過釣魚手段,但這個漏洞依然有足夠的威脅。以下我將目標稱為......
  • 所屬分類:郵件安全 更新時間:2019-04-22 相關標簽: 閱讀全文...
  • 黑客通過入侵客戶支持系統 訪問Outlook郵箱讀取用戶信息
  • 如果你有用過Microsoft Outlook服務,那么你的Outlook帳號信息可能就被來路不明的黑客拿到了。 今年早些時候,黑客設法攻破了微軟的客戶支持門戶網站,并訪問了一些Outlook郵箱服務的賬戶相關信息。 前幾天,Reddi......
  • 所屬分類:郵件安全 更新時間:2019-04-16 相關標簽: 閱讀全文...
  • 微軟通知部分電郵帳戶遭黑客入侵
  • 微軟通知部分電郵用戶,指帳戶可能受黑客入侵。報道引述微軟上周六(13日)發予受影響用戶的電郵內容,指事件涉及數碼犯罪分子未經授權進入部分客戶的網頁電郵帳戶。 微軟指,發現其中一間支援機構身分認證受損,導致......
  • 所屬分類:郵件安全 更新時間:2019-04-15 相關標簽: 閱讀全文...
  • U-Mail郵件系統外防黑客內防家賊的安全防護
  • 盡管現代人們通訊交往的渠道越來越多,但是對于企業和辦公族來說,與同事溝通及與客戶聯系,往往都是選擇較為正式、規范、權威的電子郵件。鑒于電子郵件的比較優勢,同時為了在魚龍混雜的網絡江湖中徹底杜絕形形色色......
  • 所屬分類:郵件安全 更新時間:2019-03-20 相關標簽: 閱讀全文...
  • 埃及黑客攻破Joomla郵件服務Jmail
  • Joomla!是一款主流的CMS平臺,被成千上萬的企業廣泛使用。過去研究人員也發現過Joomla的相關漏洞,比如CVE-2017-7985 Joomla Core序列化XSS過濾權限提升漏洞、CVE-2015-8562 Joomla對象注入遠程代碼執行漏洞。 Chec......
  • 所屬分類:郵件安全 更新時間:2019-03-11 相關標簽: 閱讀全文...
  • 繞過郵件安全控制pt1:URL掃描
  • 介紹:繞過郵件安全 本文是高級釣魚能力和繞過郵件安全機制系列文章的第一篇文章。本文的重點是URL分析和繞過鏈接掃描能力,這里我們會使用微軟的O365的鏈接掃描過濾器來進行演示。 釣魚技術并不新鮮,已經是存在多......
  • 所屬分類:郵件安全 更新時間:2019-03-05 相關標簽: 閱讀全文...
  • 惡意郵件智能監測與溯源技術研究
  • 近年因電子郵件安全問題引起的惡性網絡事件影響范圍越來越廣、造成后果越來越惡劣。傳統郵件監測技術無法應對高級持續性威脅。基于此,提出新一代智能惡意郵件監測與溯源的系統框架,將多元行為分析、威脅情報溯源......
  • 所屬分類:郵件安全 更新時間:2019-03-01 相關標簽: 閱讀全文...
  • 俄語垃圾郵件推送Redaman銀行惡意軟件
  • Redaman于2015年首次被發現,它是針對使用俄羅斯金融機構進行交易的客戶的惡意軟件。最初它被報告為RTM銀行木馬,2017年Symantec 和Microsoft 等廠商將該惡意軟件的更新版本描述為Redaman。2018年的最后四個月,我們......
  • 所屬分類:郵件安全 更新時間:2019-01-28 相關標簽: 閱讀全文...
  • 含有緊急出口圖的垃圾郵件推送GandCrab勒索軟件
  • 研究人員近日發現一起新的垃圾郵件活動,垃圾郵件活動會發送收件人所在建筑物的緊急出口圖給收件人,緊急出口圖同時也被用戶安裝GandCrab勒索軟件。 據Myonlinesecurity.co.uk消息,之前在傳播Ursnif銀行木馬的服......
  • 所屬分類:郵件安全 更新時間:2019-01-27 相關標簽: 閱讀全文...
  • Browlock flies使用完全混淆技術繞過檢測
  • Browlocks是垃圾郵件活動技術支持的主要驅動力,使用惡意廣告和瀏覽器locker技術來欺騙用戶。事實上效果非常明顯,因為很多用戶相信自己的電腦被黑了,并撥打了偽造的微軟支持電話尋求幫助。 犯罪分子在不斷嘗試新的......
  • 所屬分類:郵件安全 更新時間:2019-01-24 相關標簽: 閱讀全文...
  • 黑客無需網絡釣魚進入Email收件箱
  • 老話說,授人以魚不如授人以漁。但如今,黑客甚至都不用網絡釣魚就能入侵商業電子郵件賬戶了。  FBI今年早些時候發布的一份警報中顯示,2013年10月以來,商業電子郵件入侵(BEC)和電子郵件賬戶侵害(EAC)共造成了......
  • 所屬分類:郵件安全 更新時間:2018-12-13 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        江西十一选五走势图爱彩乐