【近期出现大量针对性网络钓鱼攻击,包括通过Google文档分享进行攻击】

【近期出现大量针对性网络钓鱼攻击,包括通过Google文档分享进行攻击】 5月25日消息,推特用户tayvano_ 发推表示,最近看到有大量十分具有针对性的网络钓鱼攻击,其中最致命的一种是通过 Google 文档分享来进行攻击,而且这个分享看起来像是你认识的某个人关于你感兴趣的某件事情所发出来的,它不会被标记为垃圾邮件,并且看起来非常真实,注意不要点击。 慢雾创始人余弦转发提醒称,小心你的电脑被朝鲜黑客等组织投毒,尤其警惕下那些文档,不管是 Windows 还是 Mac 还是 Linux,也不管你安装了什么杀毒软件。一旦控制了你的电脑,黑客有无数手法盗走你的加密货币。

相关推荐

封面图片

慢雾科技 23pds:Authy 遭到黑客攻击,请警惕网络钓鱼攻击

慢雾科技 23pds:Authy 遭到黑客攻击,请警惕网络钓鱼攻击 慢雾科技首席信息安全官 23pds 发文表示,Authy,仅次于 Google Authenticator 的流行 2FA 服务遭到黑客攻击,泄露 3300 万用户的电话号码。如果您是 Authy 用户,请警惕网络钓鱼攻击。 目前官方开发商 Twilio 已经确认了漏洞,加密货币行业有大量从业者使用此款 2FA 软件,请注意资产安全。
封面图片

近期黑客针对宝塔面板管理员进行的钓鱼行动

近期黑客针对宝塔面板管理员进行的钓鱼行动 在上次的宝塔漏洞风波过后,近期宝塔面版论坛再次出现用户反馈网站被挂马、劫持问题。 [] 据网站esw.ink的一篇分析,被绑马的网站会被引入一份伪装成普通Bootstrap库、文件名为bootstrap_v10.js的恶意脚本。这场攻击专门针对中国用户。 同时,在宝塔论坛的众多反馈中,笔者还发现了这样一篇( ),帖子中求助者声称自己遇到“浏览器安全组件缺失,错误码 0x164B56A3”错误,所提供图片为宝塔面版运行时错误弹窗。 不难看出,这是明显的钓鱼行为。攻击者在入侵服务器后对用户展开钓鱼,诱导其运行木马软件。且这样的钓鱼是为宝塔面版精心设计的,详情弹窗疑点与钓鱼证据。 笔者建议宝塔面版用户近期应注意安全防范:通过将面版监听端口切换到高位随机端口、部署防火墙规则仅允许特定IP地址访问或使用Cloudflare ZeroTrust等服务保护面版入口端点,在无需使用面版时可尽量关闭面版以减少攻击面。 TG匿名网友
封面图片

【Solidity开发者:“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】

【Solidity开发者:“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】 2月20日消息,针对“OpenSea昨日推出的新迁移合约疑似出现bug”事件,以太坊智能合约编程语言Solidity开发者foobar发推表示,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。 此前消息,多位用户发现OpenSea昨日推出的新迁移合约疑似出现Bug,攻击者正利用该Bug窃取大量 NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。 OpenSea官方随后作出回应,“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击opensea.io之外的任何链接。” 在此之后,gmDAO创始人Cyphr.ETH发推文称,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。
封面图片

【CZ:Kroll数据泄露导致出现针对FTX、BlockFi、Genesis用户的网络钓鱼攻击】

【CZ:Kroll数据泄露导致出现针对FTX、BlockFi、Genesis用户的网络钓鱼攻击】 8月27日消息,CZ在X平台(原Twitter)发文表示,由于Kroll数据泄露事件(似乎是员工更换SIM卡导致的),针对FTX、BlockFi、Genesis用户的新一轮网络钓鱼攻击已经开始。 金色财经此前报道,FTX发文表示,针对破产索赔代理方Kroll网络安全事件,FTX已采取预防措施,暂时冻结客户索赔门户中受影响的用户账户。 BlockFi表示,Kroll被攻击事件导致BlockFi部分客户数据泄露,但BlockFi的内部系统和客户资金没有受到影响。BlockFi提醒用户升级安全防范措施,警惕诈骗邮件等形式的骗局。 快讯/广告 联系 @xingkong888885
封面图片

【微软针对区块链上的网络钓鱼攻击发出警告】

【微软针对区块链上的网络钓鱼攻击发出警告】 2月18日消息,微软365防御者研究团队表示,尤其是网络钓鱼已经蔓延到区块链、托管钱包和智能合约上大行其道。同时,他们强调了这些威胁的持久性,以及在未来相关系统和框架中构建安全基础的必要性。微软的网络安全研究人员说,针对 Web3 和区块链的网络钓鱼攻击可以采取多种形式。其中,较为主要的一种是攻击者试图获得私人的加密密钥来访问包含数字资产的钱包。虽然电子邮件的网络钓鱼尝试确实发生了,但社交媒体的诈骗也很猖獗。例如,诈骗者可能会向用户直接发送消息,公开请求加密货币服务的帮助 ,并在假装来自支持团队的同时,要求提供密钥。 微软提示:“在较高的层面上,我们建议软件开发人员提高 Web3 的安全可用性。与此同时,最终用户需要通过额外的资源来明确验证信息,例如查看项目的文档和外部声誉/信息网站。
封面图片

【OpenSea网络钓鱼攻击已造成640 ETH(约170万美元)资产损失】

【OpenSea网络钓鱼攻击已造成640 ETH(约170万美元)资产损失】 2 月 21 日,OpenSea 首席执行官 Devin Finzer 对涉嫌网络钓鱼诈骗作出回应,本次网络钓鱼攻击波及32名用户的640 ETH(约合 170 万美元)资产,相关 NFT 已经在被标记为“Fake_Phishing5169”的钱包之中。据悉,黑客已经在LooksRare 和 Rarible NFT 市场上进行了交易,此前有消息称黑客退还了部分 NFT。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人