歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 對某單位的 APT 攻擊樣本分析
  • 一.惡意郵件樣本的信息與背景 在六月份的某單位HW行動中,知道創宇HW安全團隊通過創宇云圖APT威脅感知系統并結合騰訊御點終端安全管理系統成功處置了一起APT攻擊事件。 7月份對同一樣本的補充截圖如下: 在本次......
  • 所屬分類:郵件安全 更新時間:2019-08-13 相關標簽: 閱讀全文...
  • Invoice釣魚郵件姿勢多,進出口企業機密信息易泄漏
  • 近日,深信服安全團隊接到某大型進出口企業反饋,根據安全感知平臺提示,內網部分郵箱遭受到惡意郵件的攻擊。通過安全研究人員分析發現,該惡意郵件包含一個疑似lokibot惡意軟件的附件,主要是用于竊取用戶各類賬號密......
  • 所屬分類:郵件安全 更新時間:2019-08-01 相關標簽: 閱讀全文...
  • 一封釣魚郵件帶來的樂趣
  • 整個六月你我都很忙,你忙著釣魚、我忙著封鎖 IP,一份郵件把我從緊張的氛圍中拉了出來,郵件大意為“藍隊的朋友想要加分么?你如果能協助國際刑警修復從犯罪嫌疑人電腦上取證的受損圖片,那么便可以在演習行動中為你......
  • 所屬分類:郵件安全 更新時間:2019-07-16 相關標簽: 閱讀全文...
  • TA505最新垃圾郵件攻擊活動分析
  • 根據對TA505攻擊活動的分析,Trend Micro研究人員近期發現該組織針對不同國家的垃圾郵件攻擊活動,受影響的國家主要位于中東,包括阿聯酋和沙特阿拉伯,以及印度、日本、韓國、菲律賓等。 本文介紹研究人員分析發現......
  • 所屬分類:郵件安全 更新時間:2019-07-08 相關標簽: 閱讀全文...
  • 基于E-Mail的隱蔽控制:機理與防御
  • 命令與控制(command andcontrol),是遠程控制的一種表現形式,更是目前網絡攻擊常用手段中不可或缺的一環。而郵箱作為收發信息的倉庫,既能作為惡意代碼傳播的平臺,亦可作為命令與控制的信道。本文介紹了郵箱在惡......
  • 所屬分類:郵件安全 更新時間:2019-07-04 相關標簽: 閱讀全文...
  • 一封釣魚郵件帶來著名的Dridex銀行木馬最新變種
  • Dridex是一款著名的銀行木馬,主要竊取受害者網上銀行憑證,此銀行木馬主要通過釣魚郵件定向發送釣魚郵件給受害者,欺騙受害者打開郵件中的附件文檔,感染銀行木馬,盜取相關信息,在2015年,Dridex造成的損失就超過......
  • 所屬分類:郵件安全 更新時間:2019-07-01 相關標簽: 閱讀全文...
  • 2019年第一季度電子郵件安全趨勢簡報
  • 2019 年第一季度,郵件服務器攻擊活動統計顯示,占比最高的是“以不存在的域名任意嘗試發送郵件”;其次是“消耗性攻擊:多個聯機到郵件主機,不進行動作或是以十分緩慢的方式響應以便能保持聯機,使郵件主機的資源消......
  • 所屬分類:郵件安全 更新時間:2019-05-21 相關標簽: 閱讀全文...
  • TA505武器之隱形電子郵件竊取器
  • 簡介 Yoroi安全實驗室發現,已有越來越多的證據在表明針對銀行業的攻擊行為正在加劇。許多安全研究人員在也指出過,利用電子郵件作為攻擊載體的金融盜竊行動可能與黑客組織TA505有關,TA505自2014年以來一直活躍,其......
  • 所屬分類:郵件安全 更新時間:2019-05-21 相關標簽: 閱讀全文...
  • 技術支持垃圾郵件使用iframe“凍結”瀏覽器
  • 研究人員近期發現一起新的技術支持垃圾郵件(technical support scam,TSS)活動,其中融合了基本彈窗認證和iframe來“凍結”用戶的瀏覽器。因為該技術非常新穎,安全研究人員和產品并不熟悉,因此可能繞過檢測。與其......
  • 所屬分類:郵件安全 更新時間:2019-04-30 相關標簽: 閱讀全文...
  • “找回密碼”郵件騷操作之帳戶接管
  • 在這篇文章中,我將講述我在某個網絡應用中所找到的邏輯漏洞,它存在于“找回密碼”這個功能中,可以讓我接管任意用戶的帳號。雖然最后進行攻擊的方式是通過釣魚手段,但這個漏洞依然有足夠的威脅。以下我將目標稱為......
  • 所屬分類:郵件安全 更新時間:2019-04-22 相關標簽: 閱讀全文...
  • 黑客通過入侵客戶支持系統 訪問Outlook郵箱讀取用戶信息
  • 如果你有用過Microsoft Outlook服務,那么你的Outlook帳號信息可能就被來路不明的黑客拿到了。 今年早些時候,黑客設法攻破了微軟的客戶支持門戶網站,并訪問了一些Outlook郵箱服務的賬戶相關信息。 前幾天,Reddi......
  • 所屬分類:郵件安全 更新時間:2019-04-16 相關標簽: 閱讀全文...
  • 微軟通知部分電郵帳戶遭黑客入侵
  • 微軟通知部分電郵用戶,指帳戶可能受黑客入侵。報道引述微軟上周六(13日)發予受影響用戶的電郵內容,指事件涉及數碼犯罪分子未經授權進入部分客戶的網頁電郵帳戶。 微軟指,發現其中一間支援機構身分認證受損,導致......
  • 所屬分類:郵件安全 更新時間:2019-04-15 相關標簽: 閱讀全文...
  • U-Mail郵件系統外防黑客內防家賊的安全防護
  • 盡管現代人們通訊交往的渠道越來越多,但是對于企業和辦公族來說,與同事溝通及與客戶聯系,往往都是選擇較為正式、規范、權威的電子郵件。鑒于電子郵件的比較優勢,同時為了在魚龍混雜的網絡江湖中徹底杜絕形形色色......
  • 所屬分類:郵件安全 更新時間:2019-03-20 相關標簽: 閱讀全文...
  • 埃及黑客攻破Joomla郵件服務Jmail
  • Joomla!是一款主流的CMS平臺,被成千上萬的企業廣泛使用。過去研究人員也發現過Joomla的相關漏洞,比如CVE-2017-7985 Joomla Core序列化XSS過濾權限提升漏洞、CVE-2015-8562 Joomla對象注入遠程代碼執行漏洞。 Chec......
  • 所屬分類:郵件安全 更新時間:2019-03-11 相關標簽: 閱讀全文...
  • 繞過郵件安全控制pt1:URL掃描
  • 介紹:繞過郵件安全 本文是高級釣魚能力和繞過郵件安全機制系列文章的第一篇文章。本文的重點是URL分析和繞過鏈接掃描能力,這里我們會使用微軟的O365的鏈接掃描過濾器來進行演示。 釣魚技術并不新鮮,已經是存在多......
  • 所屬分類:郵件安全 更新時間:2019-03-05 相關標簽: 閱讀全文...
  • 惡意郵件智能監測與溯源技術研究
  • 近年因電子郵件安全問題引起的惡性網絡事件影響范圍越來越廣、造成后果越來越惡劣。傳統郵件監測技術無法應對高級持續性威脅。基于此,提出新一代智能惡意郵件監測與溯源的系統框架,將多元行為分析、威脅情報溯源......
  • 所屬分類:郵件安全 更新時間:2019-03-01 相關標簽: 閱讀全文...
  • 俄語垃圾郵件推送Redaman銀行惡意軟件
  • Redaman于2015年首次被發現,它是針對使用俄羅斯金融機構進行交易的客戶的惡意軟件。最初它被報告為RTM銀行木馬,2017年Symantec 和Microsoft 等廠商將該惡意軟件的更新版本描述為Redaman。2018年的最后四個月,我們......
  • 所屬分類:郵件安全 更新時間:2019-01-28 相關標簽: 閱讀全文...
  • 含有緊急出口圖的垃圾郵件推送GandCrab勒索軟件
  • 研究人員近日發現一起新的垃圾郵件活動,垃圾郵件活動會發送收件人所在建筑物的緊急出口圖給收件人,緊急出口圖同時也被用戶安裝GandCrab勒索軟件。 據Myonlinesecurity.co.uk消息,之前在傳播Ursnif銀行木馬的服......
  • 所屬分類:郵件安全 更新時間:2019-01-27 相關標簽: 閱讀全文...
  • Browlock flies使用完全混淆技術繞過檢測
  • Browlocks是垃圾郵件活動技術支持的主要驅動力,使用惡意廣告和瀏覽器locker技術來欺騙用戶。事實上效果非常明顯,因為很多用戶相信自己的電腦被黑了,并撥打了偽造的微軟支持電話尋求幫助。 犯罪分子在不斷嘗試新的......
  • 所屬分類:郵件安全 更新時間:2019-01-24 相關標簽: 閱讀全文...
  • 黑客無需網絡釣魚進入Email收件箱
  • 老話說,授人以魚不如授人以漁。但如今,黑客甚至都不用網絡釣魚就能入侵商業電子郵件賬戶了。  FBI今年早些時候發布的一份警報中顯示,2013年10月以來,商業電子郵件入侵(BEC)和電子郵件賬戶侵害(EAC)共造成了......
  • 所屬分類:郵件安全 更新時間:2018-12-13 相關標簽: 閱讀全文...
  • tRat:一種出現在多起垃圾電子郵件活動中新模塊化RAT
  • TA505是Proofpoint所追蹤的最多產的黑客組織之一。從2014年開始,該組織發起了數百起Dridex活動,并在2016年和2017年期間發起了大規模的Locky活動,其中許多活動都涉及到在全球范圍內傳播數億條惡意信息。最近,該組......
  • 所屬分類:郵件安全 更新時間:2018-11-19 相關標簽: 閱讀全文...
  • 惡意分析初相逢,警惕郵件木馬
  • 剛開始接觸惡意代碼分析,正所謂光說不練假把式,所以在網上找了一個惡意樣本進行分析練習,于此記錄一下分析過程。 樣本信息 樣本名稱:721985.eml樣本md5:c79873c63a56d514600c0df8d497bad3樣本來源:網絡來源......
  • 所屬分類:郵件安全 更新時間:2018-11-14 相關標簽: 閱讀全文...
  • 一則郵件攻擊樣本分析分享
  • 一、前言 通過郵件投遞病毒文件是網絡攻擊常用的一種方式,因此防御郵件攻擊是每個安全團隊都需要重點考慮的內容。中興通訊每天都會收到數萬封外部郵件,為了及時檢測每封郵件是否含有惡意文件,中興ZInsight團隊部......
  • 所屬分類:郵件安全 更新時間:2018-11-12 相關標簽: 閱讀全文...
  • Emotet新增郵件竊取模塊
  • Emotet惡意軟件家族最近因將勒索軟件payload傳播到美國的基礎設施而登上頭條。研究人員最近就發現僵尸網絡運營者新加的一個能夠竊取郵箱內容的模塊。 這一新功能能夠有效利用現有的Emotet感染情況,將受感染用戶系統......
  • 所屬分類:郵件安全 更新時間:2018-11-06 相關標簽: 閱讀全文...
  • 郵件偽造技術與檢測
  • 0x1郵件偽造技術 前言: 釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友,通過發送電子郵件的方式,誘使用戶點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序,進而竊取用戶敏感數據,而偽造郵件更加......
  • 所屬分類:郵件安全 更新時間:2018-11-05 相關標簽: 閱讀全文...
  • 通過郵件大規模傳播竊密木馬的事件分析
  • 近期,蘭云科技銀河實驗室近期通過“蘭眼下一代威脅感知系統”發現一大批通過惡意郵件進行傳播的PasswordStealer木馬,木馬采用.net 編寫,傳播初期可以繞開絕大多數傳統殺毒軟件的檢測,危害極大。該木馬可以竊取包......
  • 所屬分類:郵件安全 更新時間:2018-09-04 相關標簽: 閱讀全文...
  • 新的垃圾郵件活動濫用SettingContent-ms文件傳播FlawedAmmy RAT
  • 趨勢科技最近檢測到了一場目的在于傳播FlawedAmmy RAT(遠程訪問木馬)的垃圾郵件運動,而這個RAT之前被Necurs僵尸網絡作為其最終有效載荷安裝在與銀行和POS相關的用戶域下的bot(“肉雞”)上。 除此之外,這個垃圾......
  • 所屬分類:郵件安全 更新時間:2018-08-04 相關標簽: 閱讀全文...
  • 郵件遭黑客“移花接木” 15萬美元貨款差點進了騙子賬戶
  • 溫州市一家鞋企一封發往英國的電子郵件遭黑客攔截與篡改,并附上一份“修改銀行賬號聲明書”,英國客戶據此匯出了15萬美元貨款。所幸發現及時,這筆貨款沒有被騙子轉走。昨天,當事鞋企負責人張先生撥打本報熱線8886......
  • 所屬分類:郵件安全 更新時間:2018-07-27 相關標簽: 閱讀全文...
  • 藏匿在郵件里的“壞小子”
  • 不知從什么時候開始,我的垃圾郵件開始暴增,而且主題千奇百怪,有“再也不用去澳門賭博”、“免保人、免抵押”…等推廣主題;有“南北方壓歲錢差距有多大?”、“愛過才知道什么是痛”…的段子主題;也有“+我微信 ......
  • 所屬分類:郵件安全 更新時間:2018-07-05 相關標簽: 閱讀全文...
  • 解密:企業郵箱被黑客攻擊了怎么辦
  • 企業郵箱的安全問題一直是各大企業關注的,問題,而當我們在日常工作中又該如何做好安全防護?遇到問題時又該如何處理解決?以下我們邀請到Coremail論客專業的郵件安全系統技術人員通過分析各大網友反饋的信息案例進行......
  • 所屬分類:郵件安全 更新時間:2018-05-22 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        云南快乐十分前三电视