黑客在PoisonSeed网络钓鱼攻击中降低FIDO2多因素认证强度
PoisonSeed网络钓鱼活动通过滥用WebAuthn中的跨设备登录功能来绕过FIDO2安全密钥保护,诱骗用户同意来自虚假公司门户的登录认证请求。众所周知,PoisonSeed攻...
admin
重磅 | CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》(附报告全文链接)
CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》现已发布,报告显示:仅2025年上半年,因安全事件导致的损失接近25亿美元;截至目前,总损失已超过去年全...
某大型百货零售商遭网络攻击引发数据安全担忧
最近针对英国零售商Marks和Spencer的勒索软件攻击暴露了敏感的客户信息,引发了网络安全专业人士和公众对潜在影响和必要反应的担忧。该事件导致姓名,地址和联系方式等数据受到损害...
反诈骗专家也被骗!安全专家Troy Hunt成为钓鱼攻击受害者
即便是网络安全专家,也无法完全避免网络钓鱼攻击。著名网站Have I Been Pwned的创始人特洛伊·亨特(Troy Hunt)便是一个典型例子,近日他公开承认自己被一封钓鱼电...
【InForSec 2025年会顶会论文回顾】林云: 基于参照的钓鱼欺诈检测技术的自动化知识赋能
来自上海交通大学计算机系副教授林云老师的报告聚焦于网络钓鱼攻击检测的前沿研究。团队提出一种新型检测框架——PhishLLM,通过大型语言模型实现对钓鱼网页的高效检测。PhishLL...
网络钓鱼成安全噩梦?CMC聚焦CertiK安全报告重磅数据
2024年,Web3.0安全风暴依然汹涌。近日,知名区块链数据平台CoinMarketCap(CMC)深度解读了,挖掘出多项引人关注的核心数据与趋势。借助CMC的独特视角,我们再次...
重磅 | CertiK《Hack3d:2024年度安全报告》(附报告全文链接)
CertiK《Hack3d:2024年度安全报告》现已发布,本次报告深入分析了2024年Web3.0领域的安全状况。2024年损失总额超过23亿美元,同比增幅高达31.61%;其中...
Robinhood数据泄露影响多达700万人
导读Robinhood 交易平台最近披露了一起数据泄露事件,窃取了该应用程序用户群约三分之一的个人数据,约700万人。攻击的消息于 11 月 8日星期一发布, 同时有消息称其背后...
最容易遭受网络钓鱼攻击的五大行业
网络钓鱼攻击继续对各个行业构成重大威胁,网络犯罪分子采用复杂的手段来欺骗收件人。Cofense Intelligence 最近进行的一项分析涵盖了 2023 年第三季度至 2024...
网络钓鱼是数据泄露的无声前兆
网络钓鱼不仅仅是一种滋扰,它是破坏性数据泄露的可怕前兆。网络钓鱼是当今网络威胁领域中最普遍的策略、技术和程序 (TTP) 之一。它通常是数据泄露的门户,可能对组织和个人造成毁灭性后...