调查记者遭冒充接触军方人士:加密通讯平台面临的新型钓鱼威胁
ProPublica 记者讲述了自己遭不明身份人士冒充的经历。冒充者利用其照片在 WhatsApp 和 Signal 上接触加拿大军方官员及拉脱维亚商界人士,意图刺探与乌克兰相关的无人机情报。该事件揭示了网络安全的新趋势:攻击者正利用加密通...
ProPublica 记者讲述了自己遭不明身份人士冒充的经历。冒充者利用其照片在 WhatsApp 和 Signal 上接触加拿大军方官员及拉脱维亚商界人士,意图刺探与乌克兰相关的无人机情报。该事件揭示了网络安全的新趋势:攻击者正利用加密通...
近日,针对GitHub开源社区的钓鱼攻击频发。攻击者冒充名为“OpenClaw”的项目方,向GitHub贡献者发送虚假的代币分发通知,声称奖励5000枚$CLAW代币以诱导用户点击恶意链接。该邮件极具欺骗性,利用了开发者对开源激励的关注心理...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
安全研究团队Norn Labs利用自动化工具Huginn在2月份检测了254个确认的钓鱼网站,结果显示Google Safe Browsing(GSB)仅标记了16.1%,漏报率高达83.9%。更严重的是,近六成钓鱼网站寄生于Weebly、...
作者通过开发名为`confusable-vision`的工具,对Unicode标准中1,418组“易混淆字符”在230种系统字体下进行了实证渲染测试。研究得出了颠覆性的结论:现有的安全名单存在高达96.5%的误报率,大多数字符在视觉上并无风...
近期出现了一种针对 SendGrid 用户的新型钓鱼攻击。黑客通过入侵合法客户账户,利用 SendGrid 基础设施发送通过 SPF 和 DKIM 验证的邮件。攻击者巧妙利用美国政治敏感话题(如 ICE、BLM 等)作为诱饵,激化用户情绪以...