Phishing emails disguised as spam filter alerts are stealing logins
在单击组织垃圾邮件过滤器中的“安全邮件”警报之前请三思。它可能是为了窃取您的凭据而构建的网络钓鱼。
Are you aware of phishing risks?
在世界各地,人们都在谈论网络安全和网络钓鱼风险,公司和个人遭受了许多损失。在过去的几年中,攻击数量比 2018 年增加了 250%。因此,帖子“您是否意识到网络钓鱼风险?”首先出现在 RicksCloudAI 上。
The State of Phishing: is this phenomenon still growing?
根据最新的报告和分析,网络钓鱼是最常见的安全漏洞类型。似乎 90% 以上的网络攻击都是从网络钓鱼开始的。这种现象是巨大的,我们都应该小心我们个人的帖子“网络钓鱼状态”:这种现象还在增长吗?首先出现在 RicksCloudAI 上。
网络钓鱼活动和勒索软件系列在今年 10 月迅速发展,从虚假的 Google 招聘页面和 ClickUp 重定向链到 Figma 托管的凭据盗窃以及 LockBit 进入 ESXi 和 Linux 系统。 ANY.RUN 分析师还发现了 TyKit,这是一种可重复使用的网络钓鱼工具包,将 JavaScript 隐藏在 SVG 文件中,以跨多个部门窃取 Microsoft 365 凭据。这些 […]2025 年 10 月的主要网络攻击:通过 Google Careers & ClickUp 进行网络钓鱼、Figma 滥用、LockBit 5.0 和 TyKit 的帖子均首先出现在 ANY.RUN
Phishing scam uses fake death notices to trick LastPass users
LastPass 警告网络钓鱼者正在利用数字遗嘱功能诱骗人们交出主密码。
Your phishing detection skills are no match for 2025's biggest security threats
一份新报告显示,黑客正在改变策略,以诈骗对象为目标,而且这种做法正在发挥作用。查看谁最容易遭受 Clickfix 攻击。
The Rise of AI ‘Chatfishing’ in Online Dating Poses a Modern Turing Test
忘掉约会应用程序上的虚假个人资料照片吧——人工智能现在正在说话,而我们无法辨别差异
Home Depot Halloween phish gives users a fright, not a freebie
嘘!家得宝万圣节“赠品”不是一种款待,而是一种网络钓鱼伎俩。虚假链接、跟踪像素和受损网站才是真正的奖品。
Tykit Analysis: New Phishing Kit Stealing Hundreds of Microsoft Accounts in Finance
不久前,我们报告了使用 SVG 文件作为传递媒介的网络钓鱼攻击激增。一个引人注目的细节是 SVG 如何嵌入 JavaScript,通过 XOR 重建有效负载,然后通过 eval() 直接执行它,将受害者重定向到网络钓鱼页面。快速浏览一下我们的指标 […]Tykit 分析:新的网络钓鱼工具窃取财务领域数百个 Microsoft 帐户首先出现在 ANY.RUN 的网络安全博客上。
AI makes phishing 4.5x more effective, Microsoft says
利润可能增加 50 倍 根据 Microsoft 的说法,收到 AI 网络钓鱼电子邮件的人点击恶意链接或文件的可能性是其他人的 4.5 倍。
Phishing scams exploit New York’s inflation refund program
诈骗者正在向居民发送短信,敦促他们“验证付款详细信息”以索取退款。
Multitasking makes you more likely to fall for phishing emails, experiments show
想象一下:您正在进行 Zoom 通话,Slack 正在嗡嗡作响,三个电子表格打开,您的收件箱发出 ping 声。在注意力分散的时刻,您会错过电子邮件中的微小危险信号。这就是网络钓鱼的潜伏方式,每天发送 34 亿封恶意电子邮件,风险再高不过了。
1 million victims, 17,500 fake sites: Google takes on toll-fee scammers
谷歌起诉 Lighthouse,这是一个中国的网络钓鱼即服务平台,该平台在诈骗网站上使用谷歌的品牌来欺骗受害者。
Stolen iPhones are locked tight, until scammers phish your Apple ID credentials
被盗的 iPhone 很难被破解,因此窃贼会对失主进行网络钓鱼。虚假的“查找我”消息如何诱骗受害者分享他们的 Apple ID 登录信息。
10 AI image generators for classroom uses
使用 Midjourney 创建的图像我无法告诉你我一生中浪费了多少时间在 Google 图片上寻找图像。你知道我的意思,对吧?寻找图像?您在脑海中对想要使用的图像类型有了一个想法。然后你开始钓鱼......把你的钓鱼线放入水中[…]用于课堂使用的后10个人工智能图像生成器首先出现在《Ditch That Textbook》上。
Russia-linked APT InedibleOchotense impersonates ESET to deploy backdoor on Ukrainian systems
2025 年 5 月,与俄罗斯相关的组织 InedibleOchotense 使用虚假 ESET 安装程序对乌克兰目标进行网络钓鱼攻击。与俄罗斯相关的组织 InedibleOchotense 在针对 2025 年 5 月检测到的乌克兰实体的网络钓鱼攻击中使用了木马 ESET 安装程序。该活动使用电子邮件和信号消息来传送木马 ESET 安装程序,这些安装程序安装了合法软件和 Kalambur 后门。 “另一个[...]
Google says 2026 will be the year AI supercharges cybercrime
安全领导人即将迎来重大变革的一年。在其《2026 年网络安全预测》中,谷歌描绘了一幅由人工智能、加剧的网络犯罪和日益激进的民族国家行动所改变的威胁格局。攻击者的行动速度更快,通过自动化扩展其操作。人工智能成为双方的核心 到 2026 年,人工智能将成为日常攻击和防御活动的正常组成部分。对手已经在使用它来自动化网络钓鱼、克隆声音和塑造虚假信息。 … 更多 →Google 表示 2026 年人工智能将加剧网络犯罪的帖子首次出现在 Help Net Security 上。
AI-aided malvertising: Exploiting a chatbot to spread scams
网络犯罪分子利用一种绰号为“Grokking”的技术,诱骗 X 的人工智能聊天机器人传播网络钓鱼诈骗。以下是关于它的了解。
