欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • “找回密码”邮件骚操作之帐户接管
  • 在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管任意用户的帐号。虽然最后进行攻击的方式是通过钓鱼手段,但这个漏洞依然有足够的威胁。以下我将目标称为......
  • 所属分类:邮件安全 更新时间:2019-04-22 相关标签: 阅读全文...
  • 黑客通过入侵客户支持系统 访问Outlook邮箱读取用户信息
  • 如果你有用过Microsoft Outlook服务,那么你的Outlook帐号信息可能就被来路不明的黑客拿到了。 今年早些时候,黑客设法攻破了微软的客户支持门户网站,并访问了一些Outlook邮箱服务的账户相关信息。 前几天,Reddi......
  • 所属分类:邮件安全 更新时间:2019-04-16 相关标签: 阅读全文...
  • 微软通知部分电邮帐户遭黑客入侵
  • 微软通知部分电邮用户,指帐户可能受黑客入侵。报道引述微软上周六(13日)发予受影响用户的电邮内容,指事件涉及数码犯罪分子未经授权进入部分客户的网页电邮帐户。 微软指,发现其中一间支援机构身分认证受损,导致......
  • 所属分类:邮件安全 更新时间:2019-04-15 相关标签: 阅读全文...
  • U-Mail邮件系统外防黑客内防家贼的安全防护
  • 尽管现代人们通讯交往的渠道越来越多,但是对于企业和办公族来说,与同事沟通及与客户联系,往往都是选择较为正式、规范、权威的电子邮件。鉴于电子邮件的比较优势,同时为了在鱼龙混杂的网络江湖中彻底杜绝形形色色......
  • 所属分类:邮件安全 更新时间:2019-03-20 相关标签: 阅读全文...
  • 埃及黑客攻破Joomla邮件服务Jmail
  • Joomla!是一款主流的CMS平台,被成千上万的企业广泛使用。过去研究人员也发现过Joomla的相关漏洞,比如CVE-2017-7985 Joomla Core序列化XSS过滤权限提升漏洞、CVE-2015-8562 Joomla对象注入远程代码执行漏洞。 Chec......
  • 所属分类:邮件安全 更新时间:2019-03-11 相关标签: 阅读全文...
  • 绕过邮件安全控制pt1:URL扫描
  • 介绍:绕过邮件安全 本文是高级钓鱼能力和绕过邮件安全机制系列文章的第一篇文章。本文的重点是URL分析和绕过链接扫描能力,这里我们会使用微软的O365的链接扫描过滤器来进行演示。 钓鱼技术并不新鲜,已经是存在多......
  • 所属分类:邮件安全 更新时间:2019-03-05 相关标签: 阅读全文...
  • 恶意邮件智能监测与溯源技术研究
  • 近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广、造成后果越来越恶劣。传统邮件监测技术无法应对高级持续性威胁。基于此,提出新一代智能恶意邮件监测与溯源的系统框架,将多元行为分析、威胁情报溯源......
  • 所属分类:邮件安全 更新时间:2019-03-01 相关标签: 阅读全文...
  • 俄语垃圾邮件推送Redaman银行恶意软件
  • Redaman于2015年首次被发现,它是针对使用俄罗斯金融机构进行交易的客户的恶意软件。最初它被报告为RTM银行木马,2017年Symantec 和Microsoft 等厂商将该恶意软件的更新版本描述为Redaman。2018年的最后四个月,我们......
  • 所属分类:邮件安全 更新时间:2019-01-28 相关标签: 阅读全文...
  • 含有紧急出口图的垃圾邮件推送GandCrab勒索软件
  • 研究人员近日发现一起新的垃圾邮件活动,垃圾邮件活动会发送收件人所在建筑物的紧急出口图给收件人,紧急出口图同时也被用户安装GandCrab勒索软件。 据Myonlinesecurity.co.uk消息,之前在传播Ursnif银行木马的服......
  • 所属分类:邮件安全 更新时间:2019-01-27 相关标签: 阅读全文...
  • Browlock flies使用完全混淆技术绕过检测
  • Browlocks是垃圾邮件活动技术支持的主要驱动力,使用恶意广告和浏览器locker技术来欺骗用户。事实上效果非常明显,因为很多用户相信自己的电脑被黑了,并拨打了伪造的微软支持电话寻求帮助。 犯罪分子在不断尝试新的......
  • 所属分类:邮件安全 更新时间:2019-01-24 相关标签: 阅读全文...
  • 黑客无需网络钓鱼进入Email收件箱
  • 老话说,授人以鱼不如授人以渔。但如今,黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。  FBI今年早些时候发布的一份警报中显示,2013年10月以来,商业电子邮件入侵(BEC)和电子邮件账户侵害(EAC)共造成了......
  • 所属分类:邮件安全 更新时间:2018-12-13 相关标签: 阅读全文...
  • tRat:一种出现在多起垃圾电子邮件活动中新模块化RAT
  • TA505是Proofpoint所追踪的最多产的黑客组织之一。从2014年开始,该组织发起了数百起Dridex活动,并在2016年和2017年期间发起了大规模的Locky活动,其中许多活动都涉及到在全球范围内传播数亿条恶意信息。最近,该组......
  • 所属分类:邮件安全 更新时间:2018-11-19 相关标签: 阅读全文...
  • 恶意分析初相逢,警惕邮件木马
  • 刚开始接触恶意代码分析,正所谓光说不练假把式,所以在网上找了一个恶意样本进行分析练习,于此记录一下分析过程。 样本信息 样本名称:721985.eml样本md5:c79873c63a56d514600c0df8d497bad3样本来源:网络来源......
  • 所属分类:邮件安全 更新时间:2018-11-14 相关标签: 阅读全文...
  • 一则邮件攻击样本分析分享
  • 一、前言 通过邮件投递病毒文件是网络攻击常用的一种方式,因此防御邮件攻击是每个安全团队都需要重点考虑的内容。中兴通讯每天都会收到数万封外部邮件,为了及时检测每封邮件是否含有恶意文件,中兴ZInsight团队部......
  • 所属分类:邮件安全 更新时间:2018-11-12 相关标签: 阅读全文...
  • Emotet新增邮件窃取模块
  • Emotet恶意软件家族最近因将勒索软件payload传播到美国的基础设施而登上头条。研究人员最近就发现僵尸网络运营者新加的一个能够窃取邮箱内容的模块。 这一新功能能够有效利用现有的Emotet感染情况,将受感染用户系统......
  • 所属分类:邮件安全 更新时间:2018-11-06 相关标签: 阅读全文...
  • 邮件伪造技术与检测
  • 0x1邮件伪造技术 前言: 钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友,通过发送电子邮件的方式,诱使用户点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据,而伪造邮件更加......
  • 所属分类:邮件安全 更新时间:2018-11-05 相关标签: 阅读全文...
  • 通过邮件大规模传播窃密木马的事件分析
  • 近期,兰云科技银河实验室近期通过“兰眼下一代威胁感知系统”发现一大批通过恶意邮件进行传播的PasswordStealer木马,木马采用.net 编写,传播初期可以绕开绝大多数传统杀毒软件的检测,危害极大。该木马可以窃取包......
  • 所属分类:邮件安全 更新时间:2018-09-04 相关标签: 阅读全文...
  • 新的垃圾邮件活动滥用SettingContent-ms文件传播FlawedAmmy RAT
  • 趋势科技最近检测到了一场目的在于传播FlawedAmmy RAT(远程访问木马)的垃圾邮件运动,而这个RAT之前被Necurs僵尸网络作为其最终有效载荷安装在与银行和POS相关的用户域下的bot(“肉鸡”)上。 除此之外,这个垃圾......
  • 所属分类:邮件安全 更新时间:2018-08-04 相关标签: 阅读全文...
  • 邮件遭黑客“移花接木” 15万美元货款差点进了骗子账户
  • 温州市一家鞋企一封发往英国的电子邮件遭黑客拦截与篡改,并附上一份“修改银行账号声明书”,英国客户据此汇出了15万美元货款。所幸发现及时,这笔货款没有被骗子转走。昨天,当事鞋企负责人张先生拨打本报热线8886......
  • 所属分类:邮件安全 更新时间:2018-07-27 相关标签: 阅读全文...
  • 藏匿在邮件里的“坏小子”
  • 不知从什么时候开始,我的垃圾邮件开始暴增,而且主题千奇百怪,有“再也不用去澳门赌博”、“免保人、免抵押”…等推广主题;有“南北方压岁钱差距有多大?”、“爱过才知道什么是痛”…的段子主题;也有“+我微信 ......
  • 所属分类:邮件安全 更新时间:2018-07-05 相关标签: 阅读全文...
  • 解密:企业邮箱被黑客攻击了怎么办
  • 企业邮箱的安全问题一直是各大企业关注的,问题,而当我们在日常工作中又该如何做好安全防护?遇到问题时又该如何处理解决?以下我们邀请到Coremail论客专业的邮件安全系统技术人员通过分析各大网友反馈的信息案例进行......
  • 所属分类:邮件安全 更新时间:2018-05-22 相关标签: 阅读全文...
  • 企业如何防范钓鱼邮件 选对邮件系统是关键
  • 网络钓鱼相信大家都不会太陌生。近年来,随着人们网络安全意识的提升,网络钓鱼的手法也变得越来越高明。攻击者的社工经验愈加丰富,钓鱼技术也愈加的先进和新颖。作为企业,通过技术手段似乎在一定程度上能保护员工......
  • 所属分类:邮件安全 更新时间:2018-04-10 相关标签: 阅读全文...
  • 胁隐私安全、发300封骚扰邮件,这届苹果客服不太行
  • CIRP近日公布的数据显示,2017年Android用户对Android操作系统的忠诚度指数为91%,而iOS用户对iOS操作系统的忠诚度指数为86%。自2016年1月以来,这两种操作系统的用户忠诚度指数基本保持稳定,Android用户的忠诚度一......
  • 所属分类:邮件安全 更新时间:2018-04-10 相关标签: 阅读全文...
  • 企业邮箱注意邮箱安全备份
  • 备份问题又是企业应该注意的另一个安全问题,既然安全没有100%,那么文件损坏丢失是不可能完全避免的,而备份是使丢失的文件得以找回的重要措施,所以备份的程度、服务程度和费用都需要考虑一下。 据了解,因用户原......
  • 所属分类:邮件安全 更新时间:2018-04-10 相关标签: 阅读全文...
  • Onliner SpamBot7.11亿电邮账号泄漏变乱
  • 日前,网络安全研讨人员在某个网站目次上发明了高达7.11亿个电子邮箱帐号,此中包含电子邮件的地点、暗码和SMTP邮件服务器。这些材料今朝已被一个名为“Onliner Spambot”机器人法式应用来发送含有银行木马法式的渣滓......
  • 所属分类:邮件安全 更新时间:2017-09-01 相关标签: 阅读全文...
  • 谁来拯救我啊!SpamBot利用7.11亿邮箱地址发送垃圾邮件
  • 最近,安全研究人员设法渗透到一个SpamBot中并发现了包含7.11亿条记录的数据库,其中包含邮箱地址、邮件和密码组合(有些是明文形式)以及SMTP凭证和配置文件。这些数据可以被用来发送大量的垃圾邮件。 运营Have I ......
  • 所属分类:邮件安全 更新时间:2017-08-31 相关标签: 阅读全文...
  • 黑客利用“权力的游戏”剧透邮件传播恶意软件
  • 8月27日消息,据国外媒体TheVerge报道,网络安全公司Proofpoint的一份报告说,它观察到一个“有针对性的电子邮件活动”,黑客们正在利用泄漏的“权力游戏”的剧集细节,尝试将恶意软件传播给不知情的用户。 该公司......
  • 所属分类:邮件安全 更新时间:2017-08-27 相关标签: 阅读全文...
  • 报告称勒索软件已成为2017年Q2最流行的邮件投递恶意程序
  • 根据来自网络安全公司 Cyren、Check Point、卡巴斯基实验室、Proofpoint 和赛门铁克的报告,2017 年第二季度恶意软件活动持续增加。 由于数据通过不同系统采用遥测技术收集而来,所以各个公司的统计数据不尽相同,但......
  • 所属分类:邮件安全 更新时间:2017-08-23 相关标签: 阅读全文...
  • 对一系列邮件攻击的分析与Necurs僵尸网络溯源
  • 事件背景: 近日腾讯安全反病毒实验室捕获了一系列通过邮件进行传播的攻击。这次攻击分为三个主要阶段和其后不断地变种攻击,都是借助钓鱼邮件的形式进行传播的。经过我们的分析,这些攻击是来自一个团伙。 下图这......
  • 所属分类:邮件安全 更新时间:2017-08-18 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集