欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • BitDam研究揭示领先的电子邮件安全系统的高失误率
  • BitDam意识到现代通信中电子邮件的重要性,因此发表了一项有关电子邮件安全领域的电子邮件威胁检测弱点的新研究,该发现引起了人们的关注。该研究小组发现,在应对未知威胁时,微软的Office365 ATP和Google的G Suite......
  • 所属分类:邮件安全 更新时间:2020-01-23 相关标签: 阅读全文...
  • 卡巴斯基实验室:2019Q3钓鱼及垃圾邮件报告
  • 一、本季度重点关注 1.1 Amazon Prime 在第三季度,我们发现了许多与Amazon Prime相关的欺诈邮件。其中,大部分网络钓鱼邮件都包含一个伪造的Amazon登录页面链接,声称提供更低的价格、提供购买商品的奖励或通知会......
  • 所属分类:邮件安全 更新时间:2019-12-02 相关标签: 阅读全文...
  • 用于绕过安全电子邮件网关的特制ZIP文件
  • 攻击者一直在寻找新的技巧来分发恶意软件,而不会被防病毒扫描程序和电子邮件网关检测到。这在一个新的网络钓鱼活动中得到了实现,该活动利用了特制的ZIP文件,该文件旨在绕过安全的电子邮件网关来分发NanoCore RAT。......
  • 所属分类:邮件安全 更新时间:2019-11-28 相关标签: 阅读全文...
  • 钓鱼邮件分发Emotet银行木马
  • 环境:Windows 7 32位 工具:Ollydbg、Wireshark 文件信息: 7229569b8e3d544c2901bcfa622c0c28 安全运维人员日前在进行系统安全检查时,在沙箱中捕获到一个高危恶意样本。经过简单的攻击路径回溯,得知该样本......
  • 所属分类:邮件安全 更新时间:2019-11-28 相关标签: 阅读全文...
  • 双加载的ZIP文件传播Nanocore RAT
  • 大多数通过邮件分发到恶意软件都是打包为ZIP、RAR、7z等进行传播的。近日,研究人员发现一个新型的伪造恶意打包文件的方式。本文对隐藏在NanoCore恶意软件中的奇怪的ZIP文件格式进行解释。 垃圾邮件 研究人员发现一......
  • 所属分类:邮件安全 更新时间:2019-11-25 相关标签: 阅读全文...
  • Apple Mail明文保存加密邮件
  • 苹果公司IT专家Bob Gendler今年早些时间发现macOS上的Apple Mail app以明文的形式将加密邮件保存在snippets.db数据库中,目前还没有被修复。Gendler早在今年7月就将该问题告诉了公司,截至目前苹果公司还没有官方发布......
  • 所属分类:邮件安全 更新时间:2019-11-12 相关标签: 阅读全文...
  • Emotet家族僵尸网络活动激增,谨慎打开来源不明邮件
  • 在奇安信威胁情报中心日常样本监控流程中发现,近期Emotet僵尸网络活动剧增。大量垃圾邮件被投放,经过溯源Emotet在今年6月份时曾经销声匿迹,C&C活动骤减,经过几个月的休整后现又卷土重来。在此提醒广大用户不......
  • 所属分类:邮件安全 更新时间:2019-10-06 相关标签: 阅读全文...
  • 一个邮箱账号的展开式
  • 开源情报收集往往都是通过一个邮箱账号展开,那么仅通过一个邮箱账号,能查询到哪些信息呢。本文中,拟介绍一些专业的开源情报收集工具以及最新的开源情报方面的研究成果,来探索通过一个邮箱账号所能发现的信息。 ......
  • 所属分类:邮件安全 更新时间:2019-09-19 相关标签: 阅读全文...
  • 卡巴斯基2019年Q2垃圾邮件与钓鱼攻击
  • 季度亮点 利用谷歌服务 在2019年第二季度,犯罪分子积极利用云存储服务(例如Google Drive和Google Storage)来托管他们的非法内容。背后的原因很简单:不论是对用户还是对垃圾邮件过滤器而言,指向合法域名的......
  • 所属分类:邮件安全 更新时间:2019-09-10 相关标签: 阅读全文...
  • 钓鱼邮件中的Remcos RAT变种分析
  • 7月份,我们发现了一个伪装成新订单通知的钓鱼邮件,里面带有一个恶意附件,会导致Remcos RAT(被Trend Micro检测为BKDR_SOCMER.SM)这一恶意软件的执行。该攻击方式使用AutoIt对其进行封装和传播,并且使用了多种混......
  • 所属分类:邮件安全 更新时间:2019-09-07 相关标签: 阅读全文...
  • 钓鱼邮件故事一则与处理方法分享
  • 在一个风和日丽的早晨,员工小B正在为即将参加的新加坡RSA会议作准备,他与RSA会方联系,需要邮寄邀请函已办理签证,约定好使用SF到付,下午小B收到对方通知邀请函已寄出,第二天就能到,小B想着,这办事效率真够高的......
  • 所属分类:邮件安全 更新时间:2019-09-03 相关标签: 阅读全文...
  • 电子邮件安全问题分析(二)
  • 火眼2019年第二季度进行了邮件安全调查,以下是调查中人们最关心的问题: 1、假冒攻击,BEC(商务邮件泄露)。 2、用户电子邮件帐户泄露,被盗账户用于还款。 3、来自可信第三方的网络钓鱼电子邮件。 4、用户不确......
  • 所属分类:邮件安全 更新时间:2019-09-03 相关标签: 阅读全文...
  • 电子邮件安全问题分析(一)
  • 无论是全新的网络攻击还是抵御攻击的问题,电子邮件安全是一个永远是我们最先讨论的话题。因为每个人都在使用它,而且电子邮件潜在威胁巨大。本机构在2019年第二季度进行了邮件安全调查,以下是调查中人们最关心的问......
  • 所属分类:邮件安全 更新时间:2019-09-03 相关标签: 阅读全文...
  • 警惕垃圾邮件 伪造法院传真传播Sodinokibi勒索病毒
  • Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在GandCrab勒索病毒运营团队停......
  • 所属分类:邮件安全 更新时间:2019-08-29 相关标签: 阅读全文...
  • 对某单位的 APT 攻击样本分析
  • 一.恶意邮件样本的信息与背景 在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。 7月份对同一样本的补充截图如下: 在本次......
  • 所属分类:邮件安全 更新时间:2019-08-13 相关标签: 阅读全文...
  • Invoice钓鱼邮件姿势多,进出口企业机密信息易泄漏
  • 近日,深信服安全团队接到某大型进出口企业反馈,根据安全感知平台提示,内网部分邮箱遭受到恶意邮件的攻击。通过安全研究人员分析发现,该恶意邮件包含一个疑似lokibot恶意软件的附件,主要是用于窃取用户各类账号密......
  • 所属分类:邮件安全 更新时间:2019-08-01 相关标签: 阅读全文...
  • 一封钓鱼邮件带来的乐趣
  • 整个六月你我都很忙,你忙着钓鱼、我忙着封锁 IP,一份邮件把我从紧张的氛围中拉了出来,邮件大意为“蓝队的朋友想要加分么?你如果能协助国际刑警修复从犯罪嫌疑人电脑上取证的受损图片,那么便可以在演习行动中为你......
  • 所属分类:邮件安全 更新时间:2019-07-16 相关标签: 阅读全文...
  • TA505最新垃圾邮件攻击活动分析
  • 根据对TA505攻击活动的分析,Trend Micro研究人员近期发现该组织针对不同国家的垃圾邮件攻击活动,受影响的国家主要位于中东,包括阿联酋和沙特阿拉伯,以及印度、日本、韩国、菲律宾等。 本文介绍研究人员分析发现......
  • 所属分类:邮件安全 更新时间:2019-07-08 相关标签: 阅读全文...
  • 基于E-Mail的隐蔽控制:机理与防御
  • 命令与控制(command andcontrol),是远程控制的一种表现形式,更是目前网络攻击常用手段中不可或缺的一环。而邮箱作为收发信息的仓库,既能作为恶意代码传播的平台,亦可作为命令与控制的信道。本文介绍了邮箱在恶......
  • 所属分类:邮件安全 更新时间:2019-07-04 相关标签: 阅读全文...
  • 一封钓鱼邮件带来著名的Dridex银行木马最新变种
  • Dridex是一款著名的银行木马,主要窃取受害者网上银行凭证,此银行木马主要通过钓鱼邮件定向发送钓鱼邮件给受害者,欺骗受害者打开邮件中的附件文档,感染银行木马,盗取相关信息,在2015年,Dridex造成的损失就超过......
  • 所属分类:邮件安全 更新时间:2019-07-01 相关标签: 阅读全文...
  • 2019年第一季度电子邮件安全趋势简报
  • 2019 年第一季度,邮件服务器攻击活动统计显示,占比最高的是“以不存在的域名任意尝试发送邮件”;其次是“消耗性攻击:多个联机到邮件主机,不进行动作或是以十分缓慢的方式响应以便能保持联机,使邮件主机的资源消......
  • 所属分类:邮件安全 更新时间:2019-05-21 相关标签: 阅读全文...
  • TA505武器之隐形电子邮件窃取器
  • 简介 Yoroi安全实验室发现,已有越来越多的证据在表明针对银行业的攻击行为正在加剧。许多安全研究人员在也指出过,利用电子邮件作为攻击载体的金融盗窃行动可能与黑客组织TA505有关,TA505自2014年以来一直活跃,其......
  • 所属分类:邮件安全 更新时间:2019-05-21 相关标签: 阅读全文...
  • 技术支持垃圾邮件使用iframe“冻结”浏览器
  • 研究人员近期发现一起新的技术支持垃圾邮件(technical support scam,TSS)活动,其中融合了基本弹窗认证和iframe来“冻结”用户的浏览器。因为该技术非常新颖,安全研究人员和产品并不熟悉,因此可能绕过检测。与其......
  • 所属分类:邮件安全 更新时间:2019-04-30 相关标签: 阅读全文...
  • “找回密码”邮件骚操作之帐户接管
  • 在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管任意用户的帐号。虽然最后进行攻击的方式是通过钓鱼手段,但这个漏洞依然有足够的威胁。以下我将目标称为......
  • 所属分类:邮件安全 更新时间:2019-04-22 相关标签: 阅读全文...
  • 黑客通过入侵客户支持系统 访问Outlook邮箱读取用户信息
  • 如果你有用过Microsoft Outlook服务,那么你的Outlook帐号信息可能就被来路不明的黑客拿到了。 今年早些时候,黑客设法攻破了微软的客户支持门户网站,并访问了一些Outlook邮箱服务的账户相关信息。 前几天,Reddi......
  • 所属分类:邮件安全 更新时间:2019-04-16 相关标签: 阅读全文...
  • 微软通知部分电邮帐户遭黑客入侵
  • 微软通知部分电邮用户,指帐户可能受黑客入侵。报道引述微软上周六(13日)发予受影响用户的电邮内容,指事件涉及数码犯罪分子未经授权进入部分客户的网页电邮帐户。 微软指,发现其中一间支援机构身分认证受损,导致......
  • 所属分类:邮件安全 更新时间:2019-04-15 相关标签: 阅读全文...
  • U-Mail邮件系统外防黑客内防家贼的安全防护
  • 尽管现代人们通讯交往的渠道越来越多,但是对于企业和办公族来说,与同事沟通及与客户联系,往往都是选择较为正式、规范、权威的电子邮件。鉴于电子邮件的比较优势,同时为了在鱼龙混杂的网络江湖中彻底杜绝形形色色......
  • 所属分类:邮件安全 更新时间:2019-03-20 相关标签: 阅读全文...
  • 埃及黑客攻破Joomla邮件服务Jmail
  • Joomla!是一款主流的CMS平台,被成千上万的企业广泛使用。过去研究人员也发现过Joomla的相关漏洞,比如CVE-2017-7985 Joomla Core序列化XSS过滤权限提升漏洞、CVE-2015-8562 Joomla对象注入远程代码执行漏洞。 Chec......
  • 所属分类:邮件安全 更新时间:2019-03-11 相关标签: 阅读全文...
  • 绕过邮件安全控制pt1:URL扫描
  • 介绍:绕过邮件安全 本文是高级钓鱼能力和绕过邮件安全机制系列文章的第一篇文章。本文的重点是URL分析和绕过链接扫描能力,这里我们会使用微软的O365的链接扫描过滤器来进行演示。 钓鱼技术并不新鲜,已经是存在多......
  • 所属分类:邮件安全 更新时间:2019-03-05 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集