黑客伪装求职者发送木马邮件,HR一开就中招!

IT之家10月8日消息，近日安全公司TrendMicro发布了最新报告，内容令人震惊。黑客组织FIN6正以招聘销售工程师为目标，展开一系列精准攻击。令人难以置信的是，这些黑客将带有恶意软件的链接伪装在求职简历邮件中，只要人力资源（HR）人员点击链接，便有可能中招。根据报告，黑客们通常使用“JohnCboins”这个名字作为信件的...

控制他人电脑卖流量 90后黑客获刑1年

黑客用大量的傀儡机发起大规模攻击,利用伪装成合理的服务占用一些服务器或网站的服务资源,导致正常客户无法得到服务,最终致使攻击对象瘫痪。

黑客利用YouTube 平台传播复杂的恶意软件

最近,卡巴斯基实验室的网络安全分析师发现,黑客一直在频繁利用YouTube平台来传播复杂的恶意软件。通过劫持热门频道,黑客伪装成原始创作者发布恶意链接、对用户实施诈骗。研究发现,攻击者曾在2022年实施了一项复杂的加密货币挖掘活动,目标主要针对俄罗斯用户。攻击者使用多种攻击媒介(包括被劫持的YouTube账户)来分...

黑客利用网络钓鱼盗取OneDrive账户 劫富济贫?

当他们向特定账户授予访问权限时,云服务官方会向这些账户所有者发送电子邮件通知。因此,受害者只会收到一封来自官方的电子邮件,进一步提高合法性伪装程度。相关阅读:《收到来路不明邮件需警惕安全公司警告黑客架设山寨微软OneDrive网站进行钓鱼攻击》

WordPress安全警报:你的网站可能正在散布恶意软件!

攻击者通过安装伪装成知名插件的恶意程序，在受害网站上植入了能够窃取用户信息的恶意软件。这些看似无害的插件背后，隐藏着足以颠覆整个网站安全的致命陷阱。自2023年以来，黑客们就开始使用名为"ClearFake"的恶意活动，在被感染的网站上展示虚假的浏览器更新提示。而在2024年，一种新的攻击方式"ClickFix"应运而生。

起底!中国网安企业人士提供翔实一手资料:印度黑客对我重要部门频...

据介绍,这些顶级黑客组织攻击者将自身伪装成目标国家的政府或军队人员,向对方邮箱投递挂有“钓鱼”附件或嵌有“钓鱼”链接的攻击邮件,并诱导目标通过链接访问攻击者通过各种方式搭建的“钓鱼”网站,收集受害者输入的账号密码以供情报搜集或横向攻击所用(www.e993.com)2024年11月25日。360安全专家表示,来自印度等南亚国家的网络攻击涉及题材丰富多样,...

黑客伪装分发恶意“requests”库,攻击苹果 Mac 设备窃取企业网络...

IT之家5月14日消息,黑客近日伪造推出了新的软件包库,模仿Python软件包索引(PyPI)上热门的“requests”库,利用SliverC2跨平台植入框架,瞄准苹果macOS设备,专门窃取企业网络的访问权限。安全专家Phylum表示这种攻击方式比较复杂,设计涉及多个步骤和混淆层(obfuscationlayers),包括使用PNG图像文件中的...

GitHub 被曝安全漏洞,可被黑客利用伪装成“微软”分发恶意软件

IT之家4月23日消息,代码托管网站GitHub被曝高危严重漏洞,存在于comment文件上传系统中,黑客利用该漏洞可以分发各种恶意软件。例如上传到GitHub的文件URL地址可以表明来自微软,但事实上该项目代码中从未提及相关内容,IT之家附上两个案例如下:...

伪装成黑客的诈骗组织 ——Mogilevich

有许多迹象表明Mogilevich组织根本没有黑入这些公司,而且与已建立的勒索软件的黑客网站不同,Mogilevich的网站设计得很业余,用来买卖数据的Telegram频道也已经关闭。然后大的来了。前两周,Mogilevich又声称他们窃取了Epic约189GB的数据信息,泄露的信息包括「电子邮件、密码、全名、付款信息、源代码和...

【夏季行动|网警普法】黑客类犯罪活动的“罚与罪”

网络钓鱼攻击。黑客伪装成政府部门、金融机构、熟人朋友等群众信任度高的人员、机构,引诱用户点击“钓鱼”链接,直接提交个人信息或下载恶意程序,从而实施盗窃、精准诈骗等违法犯罪行为。弱口令攻击。黑客通过非法渠道获取大量账户信息,使用技术手段来破解相关账户密码,窃取用户资产或系统权限。此种攻击方式对使用手机号码、...