欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 对某单位的 APT 攻击样本分析
  • 一.恶意邮件样本的信息与背景 在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。 7月份对同一样本的补充截图如下: 在本次......
  • 所属分类:邮件安全 更新时间:2019-08-13 相关标签: 阅读全文...
  • Invoice钓鱼邮件姿势多,进出口企业机密信息易泄漏
  • 近日,深信服安全团队接到某大型进出口企业反馈,根据安全感知平台提示,内网部分邮箱遭受到恶意邮件的攻击。通过安全研究人员分析发现,该恶意邮件包含一个疑似lokibot恶意软件的附件,主要是用于窃取用户各类账号密......
  • 所属分类:邮件安全 更新时间:2019-08-01 相关标签: 阅读全文...
  • 一封钓鱼邮件带来的乐趣
  • 整个六月你我都很忙,你忙着钓鱼、我忙着封锁 IP,一份邮件把我从紧张的氛围中拉了出来,邮件大意为“蓝队的朋友想要加分么?你如果能协助国际刑警修复从犯罪嫌疑人电脑上取证的受损图片,那么便可以在演习行动中为你......
  • 所属分类:邮件安全 更新时间:2019-07-16 相关标签: 阅读全文...
  • TA505最新垃圾邮件攻击活动分析
  • 根据对TA505攻击活动的分析,Trend Micro研究人员近期发现该组织针对不同国家的垃圾邮件攻击活动,受影响的国家主要位于中东,包括阿联酋和沙特阿拉伯,以及印度、日本、韩国、菲律宾等。 本文介绍研究人员分析发现......
  • 所属分类:邮件安全 更新时间:2019-07-08 相关标签: 阅读全文...
  • 基于E-Mail的隐蔽控制:机理与防御
  • 命令与控制(command andcontrol),是远程控制的一种表现形式,更是目前网络攻击常用手段中不可或缺的一环。而邮箱作为收发信息的仓库,既能作为恶意代码传播的平台,亦可作为命令与控制的信道。本文介绍了邮箱在恶......
  • 所属分类:邮件安全 更新时间:2019-07-04 相关标签: 阅读全文...
  • 一封钓鱼邮件带来著名的Dridex银行木马最新变种
  • Dridex是一款著名的银行木马,主要窃取受害者网上银行凭证,此银行木马主要通过钓鱼邮件定向发送钓鱼邮件给受害者,欺骗受害者打开邮件中的附件文档,感染银行木马,盗取相关信息,在2015年,Dridex造成的损失就超过......
  • 所属分类:邮件安全 更新时间:2019-07-01 相关标签: 阅读全文...
  • 2019年第一季度电子邮件安全趋势简报
  • 2019 年第一季度,邮件服务器攻击活动统计显示,占比最高的是“以不存在的域名任意尝试发送邮件”;其次是“消耗性攻击:多个联机到邮件主机,不进行动作或是以十分缓慢的方式响应以便能保持联机,使邮件主机的资源消......
  • 所属分类:邮件安全 更新时间:2019-05-21 相关标签: 阅读全文...
  • TA505武器之隐形电子邮件窃取器
  • 简介 Yoroi安全实验室发现,已有越来越多的证据在表明针对银行业的攻击行为正在加剧。许多安全研究人员在也指出过,利用电子邮件作为攻击载体的金融盗窃行动可能与黑客组织TA505有关,TA505自2014年以来一直活跃,其......
  • 所属分类:邮件安全 更新时间:2019-05-21 相关标签: 阅读全文...
  • 技术支持垃圾邮件使用iframe“冻结”浏览器
  • 研究人员近期发现一起新的技术支持垃圾邮件(technical support scam,TSS)活动,其中融合了基本弹窗认证和iframe来“冻结”用户的浏览器。因为该技术非常新颖,安全研究人员和产品并不熟悉,因此可能绕过检测。与其......
  • 所属分类:邮件安全 更新时间:2019-04-30 相关标签: 阅读全文...
  • “找回密码”邮件骚操作之帐户接管
  • 在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管任意用户的帐号。虽然最后进行攻击的方式是通过钓鱼手段,但这个漏洞依然有足够的威胁。以下我将目标称为......
  • 所属分类:邮件安全 更新时间:2019-04-22 相关标签: 阅读全文...
  • 黑客通过入侵客户支持系统 访问Outlook邮箱读取用户信息
  • 如果你有用过Microsoft Outlook服务,那么你的Outlook帐号信息可能就被来路不明的黑客拿到了。 今年早些时候,黑客设法攻破了微软的客户支持门户网站,并访问了一些Outlook邮箱服务的账户相关信息。 前几天,Reddi......
  • 所属分类:邮件安全 更新时间:2019-04-16 相关标签: 阅读全文...
  • 微软通知部分电邮帐户遭黑客入侵
  • 微软通知部分电邮用户,指帐户可能受黑客入侵。报道引述微软上周六(13日)发予受影响用户的电邮内容,指事件涉及数码犯罪分子未经授权进入部分客户的网页电邮帐户。 微软指,发现其中一间支援机构身分认证受损,导致......
  • 所属分类:邮件安全 更新时间:2019-04-15 相关标签: 阅读全文...
  • U-Mail邮件系统外防黑客内防家贼的安全防护
  • 尽管现代人们通讯交往的渠道越来越多,但是对于企业和办公族来说,与同事沟通及与客户联系,往往都是选择较为正式、规范、权威的电子邮件。鉴于电子邮件的比较优势,同时为了在鱼龙混杂的网络江湖中彻底杜绝形形色色......
  • 所属分类:邮件安全 更新时间:2019-03-20 相关标签: 阅读全文...
  • 埃及黑客攻破Joomla邮件服务Jmail
  • Joomla!是一款主流的CMS平台,被成千上万的企业广泛使用。过去研究人员也发现过Joomla的相关漏洞,比如CVE-2017-7985 Joomla Core序列化XSS过滤权限提升漏洞、CVE-2015-8562 Joomla对象注入远程代码执行漏洞。 Chec......
  • 所属分类:邮件安全 更新时间:2019-03-11 相关标签: 阅读全文...
  • 绕过邮件安全控制pt1:URL扫描
  • 介绍:绕过邮件安全 本文是高级钓鱼能力和绕过邮件安全机制系列文章的第一篇文章。本文的重点是URL分析和绕过链接扫描能力,这里我们会使用微软的O365的链接扫描过滤器来进行演示。 钓鱼技术并不新鲜,已经是存在多......
  • 所属分类:邮件安全 更新时间:2019-03-05 相关标签: 阅读全文...
  • 恶意邮件智能监测与溯源技术研究
  • 近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广、造成后果越来越恶劣。传统邮件监测技术无法应对高级持续性威胁。基于此,提出新一代智能恶意邮件监测与溯源的系统框架,将多元行为分析、威胁情报溯源......
  • 所属分类:邮件安全 更新时间:2019-03-01 相关标签: 阅读全文...
  • 俄语垃圾邮件推送Redaman银行恶意软件
  • Redaman于2015年首次被发现,它是针对使用俄罗斯金融机构进行交易的客户的恶意软件。最初它被报告为RTM银行木马,2017年Symantec 和Microsoft 等厂商将该恶意软件的更新版本描述为Redaman。2018年的最后四个月,我们......
  • 所属分类:邮件安全 更新时间:2019-01-28 相关标签: 阅读全文...
  • 含有紧急出口图的垃圾邮件推送GandCrab勒索软件
  • 研究人员近日发现一起新的垃圾邮件活动,垃圾邮件活动会发送收件人所在建筑物的紧急出口图给收件人,紧急出口图同时也被用户安装GandCrab勒索软件。 据Myonlinesecurity.co.uk消息,之前在传播Ursnif银行木马的服......
  • 所属分类:邮件安全 更新时间:2019-01-27 相关标签: 阅读全文...
  • Browlock flies使用完全混淆技术绕过检测
  • Browlocks是垃圾邮件活动技术支持的主要驱动力,使用恶意广告和浏览器locker技术来欺骗用户。事实上效果非常明显,因为很多用户相信自己的电脑被黑了,并拨打了伪造的微软支持电话寻求帮助。 犯罪分子在不断尝试新的......
  • 所属分类:邮件安全 更新时间:2019-01-24 相关标签: 阅读全文...
  • 黑客无需网络钓鱼进入Email收件箱
  • 老话说,授人以鱼不如授人以渔。但如今,黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。  FBI今年早些时候发布的一份警报中显示,2013年10月以来,商业电子邮件入侵(BEC)和电子邮件账户侵害(EAC)共造成了......
  • 所属分类:邮件安全 更新时间:2018-12-13 相关标签: 阅读全文...
  • tRat:一种出现在多起垃圾电子邮件活动中新模块化RAT
  • TA505是Proofpoint所追踪的最多产的黑客组织之一。从2014年开始,该组织发起了数百起Dridex活动,并在2016年和2017年期间发起了大规模的Locky活动,其中许多活动都涉及到在全球范围内传播数亿条恶意信息。最近,该组......
  • 所属分类:邮件安全 更新时间:2018-11-19 相关标签: 阅读全文...
  • 恶意分析初相逢,警惕邮件木马
  • 刚开始接触恶意代码分析,正所谓光说不练假把式,所以在网上找了一个恶意样本进行分析练习,于此记录一下分析过程。 样本信息 样本名称:721985.eml样本md5:c79873c63a56d514600c0df8d497bad3样本来源:网络来源......
  • 所属分类:邮件安全 更新时间:2018-11-14 相关标签: 阅读全文...
  • 一则邮件攻击样本分析分享
  • 一、前言 通过邮件投递病毒文件是网络攻击常用的一种方式,因此防御邮件攻击是每个安全团队都需要重点考虑的内容。中兴通讯每天都会收到数万封外部邮件,为了及时检测每封邮件是否含有恶意文件,中兴ZInsight团队部......
  • 所属分类:邮件安全 更新时间:2018-11-12 相关标签: 阅读全文...
  • Emotet新增邮件窃取模块
  • Emotet恶意软件家族最近因将勒索软件payload传播到美国的基础设施而登上头条。研究人员最近就发现僵尸网络运营者新加的一个能够窃取邮箱内容的模块。 这一新功能能够有效利用现有的Emotet感染情况,将受感染用户系统......
  • 所属分类:邮件安全 更新时间:2018-11-06 相关标签: 阅读全文...
  • 邮件伪造技术与检测
  • 0x1邮件伪造技术 前言: 钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友,通过发送电子邮件的方式,诱使用户点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据,而伪造邮件更加......
  • 所属分类:邮件安全 更新时间:2018-11-05 相关标签: 阅读全文...
  • 通过邮件大规模传播窃密木马的事件分析
  • 近期,兰云科技银河实验室近期通过“兰眼下一代威胁感知系统”发现一大批通过恶意邮件进行传播的PasswordStealer木马,木马采用.net 编写,传播初期可以绕开绝大多数传统杀毒软件的检测,危害极大。该木马可以窃取包......
  • 所属分类:邮件安全 更新时间:2018-09-04 相关标签: 阅读全文...
  • 新的垃圾邮件活动滥用SettingContent-ms文件传播FlawedAmmy RAT
  • 趋势科技最近检测到了一场目的在于传播FlawedAmmy RAT(远程访问木马)的垃圾邮件运动,而这个RAT之前被Necurs僵尸网络作为其最终有效载荷安装在与银行和POS相关的用户域下的bot(“肉鸡”)上。 除此之外,这个垃圾......
  • 所属分类:邮件安全 更新时间:2018-08-04 相关标签: 阅读全文...
  • 邮件遭黑客“移花接木” 15万美元货款差点进了骗子账户
  • 温州市一家鞋企一封发往英国的电子邮件遭黑客拦截与篡改,并附上一份“修改银行账号声明书”,英国客户据此汇出了15万美元货款。所幸发现及时,这笔货款没有被骗子转走。昨天,当事鞋企负责人张先生拨打本报热线8886......
  • 所属分类:邮件安全 更新时间:2018-07-27 相关标签: 阅读全文...
  • 藏匿在邮件里的“坏小子”
  • 不知从什么时候开始,我的垃圾邮件开始暴增,而且主题千奇百怪,有“再也不用去澳门赌博”、“免保人、免抵押”…等推广主题;有“南北方压岁钱差距有多大?”、“爱过才知道什么是痛”…的段子主题;也有“+我微信 ......
  • 所属分类:邮件安全 更新时间:2018-07-05 相关标签: 阅读全文...
  • 解密:企业邮箱被黑客攻击了怎么办
  • 企业邮箱的安全问题一直是各大企业关注的,问题,而当我们在日常工作中又该如何做好安全防护?遇到问题时又该如何处理解决?以下我们邀请到Coremail论客专业的邮件安全系统技术人员通过分析各大网友反馈的信息案例进行......
  • 所属分类:邮件安全 更新时间:2018-05-22 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集