#钓鱼攻击

共找到 21 条相关内容

#
文章2026-07-15

警惕伪装成采购询价的钓鱼攻击:Clubfoot Wolf 针对俄企的恶意活动解析

近期监测到代号为“Clubfoot Wolf”的攻击组织,利用伪造采购订单诱饵,大规模向俄罗斯企业投递NetSupport Manager远程控制工具。

#
文章2026-07-15

警惕 OAuth 设备码钓鱼:黑客如何利用 Entra ID 绕过 MFA 实现长效驻留

深入解析 Jalisco 与 OmegaLord 钓鱼工具链,揭秘攻击者如何通过滥用 OAuth 设备授权流与设备注册实现对企业 SaaS 环境的持久化控制。

#
文章2026-07-10

警惕伪装“通行密钥”配置的钓鱼攻击:针对Microsoft 365的社会工程学新变种

深入分析Pink组织利用虚假Passkey设置诱导员工泄露M365账号凭据及MFA验证码的新型钓鱼手法,并提供Solar应急响应团队的安全建议。

#
文章2026-07-03

警惕邮箱防线“裸奔”:政府与医疗行业成为钓鱼攻击重灾区

全球范围内政府与医疗机构在邮件安全协议部署上严重滞后,超过8%的组织处于“零防护”状态,导致钓鱼邮件威胁激增。

#
文章2026-07-03

警惕伪装成工具软件的“PamStealer”:macOS平台新型窃密木马攻击分析

Solar应急响应团队深度解析新型macOS窃密木马PamStealer,揭秘其通过虚假网站分发、利用PAM验证机制窃取用户密码的攻击链及技术细节。

#
文章2026-05-31

警惕世界杯热点下的数字陷阱:从恶意广告到精准诈骗的攻击链分析

随着2026年世界杯临近,针对球迷的恶意广告及钓鱼攻击激增。Solar应急响应团队通过分析发现,攻击者利用虚假周边、非法流媒体及诱饵邮件实施全球化诈骗,企业与个人需高度警惕。

#
文章2026-05-30

警惕针对 Signal 用户的钓鱼攻击:你的备份恢复密钥正在被窃取

近期针对 Signal 用户的钓鱼活动频发,攻击者通过冒充官方支持人员窃取备份恢复密钥,导致用户历史聊天记录面临泄露风险。本文深度解析攻击手法并提供防御建议。

#
文章2026-05-25

警惕OAuth窃取威胁:Kali365绕过MFA的新型钓鱼攻击分析

FBI近期发出警告,指出Kali365工具正被用于窃取Microsoft 365 OAuth令牌以绕过MFA,Solar应急响应团队为您解析其攻击手法与防御策略。

#
文章2026-05-15

深度解析:Ghostwriter 组织针对乌克兰政府机构的新一轮地理围栏钓鱼攻击

Solar应急响应团队解析活跃组织Ghostwriter针对乌克兰政府的新型钓鱼手法,重点分析其地理围栏验证与多阶段载荷投递技术。

#
文章2026-05-08

深度解析 Operation GriefLure:高度定制化的模块化 RAT 攻击活动

Solar应急响应团队深入解析 Operation GriefLure 攻击活动,揭示其利用高度逼真的诱饵文档及 LotL 技术对企业高管进行定向攻击的手段。

#
文章2026-05-08

警惕“寂静旋翼”行动:针对无人机领域的定向钓鱼攻击分析

针对2026年欧亚无人机论坛的定向钓鱼攻击“寂静旋翼”正在全球范围内蔓延,攻击者利用Rust语言编写恶意软件进行信息窃取,Solar应急响应团队为您深度剖析其攻击链路。

#
文章2026-04-27

警惕伪装成“安全项目”的新型木马:利用合法服务进行持久化攻击

近期针对政府机构的钓鱼攻击频发,攻击者利用VBA Stomping、VS Code隧道及Discord等合法服务绕过安全防御,Solar应急响应团队深度解析其攻击链与防御建议。