#phishing
54 articles
金融服务、政府及酒店行业在2026年4月8日至5月13日期间遭受了一波集中式钓鱼攻击,共记录61起安全事件。威胁行为者Silver Fox、AccountDumpling和Bluekit被观测到利用包括CVE-2023-22515、CVE-2023-34048、CVE-2023-46805、CVE-2023-4966及CVE-2024-21893在内的漏洞。该攻击活动包含53起高严重性案例和8起中严重性案例,影响范围覆盖拉丁美洲、美国、加拿大及加勒比地区,同时波及加密货币与科技领域的全球业务。
HIGHSignal 添加应用内警告以阻止与俄罗斯有关的网络钓鱼攻击
Signal 引入了新的应用内确认和警告,以对抗与俄罗斯国家黑客有关的网络钓鱼攻击,这些黑客滥用了 Linked Device 功能来劫持高知名度的...
HIGH2026世界杯诈骗经济针对球迷的假签证、门票
Malwarebytes 记录了围绕2026世界杯的四部分诈骗经济:假签证、伪造门票、钓鱼网站和针对球迷的无价值加密代币,这些诈骗行为发生在……
HIGHAmazon SES 在钓鱼邮件中被滥用以规避电子邮件安全过滤器
威胁行为者利用 Amazon SES 发送绕过 SPF、DKIM 和 DMARC 检查的钓鱼邮件,自 2025 年第四季度以来滥用增加了 40%。
HIGH钓鱼活动劫持 SimpleHelp、ScreenConnect RMM 工具超过80+
Securonix 追踪使用合法 SimpleHelp 和 ScreenConnect RMM 软件的 VENOMOUS#HELPER 钓鱼活动,以实现对80+组织的持久远程访问,大多数在…
HIGH银狐通过税务主题钓鱼部署ABCDoor恶意软件
与中国有关的银狐组织针对印度和俄罗斯组织,通过税务主题的钓鱼邮件在2025年12月的活动中部署ABCDoor后门。
HIGHTelegram Mini Apps 助长加密货币诈骗,Android 恶意软件活动
研究人员揭露了一个欺诈网络,滥用 Telegram Mini Apps 来冒充品牌,窃取加密货币钱包,并推广 Android 恶意软件,如 SpyNote 和 ERMAC。
HIGH越南网络钓鱼者通过Google AppSheet劫持3万Facebook账户
Guardio追踪使用Google AppSheet作为网络钓鱼中继的AccountDumpling活动,窃取3万个Facebook账户,通过非法商店转售。
HIGHSilver Fox 针对俄罗斯、印度发动 ABCDoor 后门攻击
据卡巴斯基称,Silver Fox 团伙冒充税务机关,向俄罗斯和印度的组织分发 ValleyRAT 和新的 ABCDoor 后门。
HIGHBluekit 钓鱼服务提供AI助手,40个模板
一个名为Bluekit的新型钓鱼即服务平台提供超过40个针对银行、社交媒体和电子邮件提供商的模板,以及一个用于起草诱饵的AI助手。
HIGH加拿大逮捕三名涉及SMS Blaster钓鱼设备人员
三名男子在多伦多被捕,因为他们操作了一个冒充手机塔的SMS blaster,发送针对银行凭证的钓鱼短信,在数月的活动中进行。
HIGHLAC 网络犯罪生态系统随着 RaaS 和加密欺诈激增而成熟
Recorded Future 的 Insikt Group 绘制了一个成熟的拉丁美洲网络犯罪生态系统地图:RaaS 附属机构、加密欺诈团伙以及针对金融和政府的定向网络钓鱼攻击…
MEDIUMRecorded Future 描绘拉丁美洲成熟的网络犯罪生态系统
Insikt Group 报告详细说明了2025年LAC网络犯罪的演变:RaaS采用、加密货币欺诈和钓鱼即服务在该地区扩展。
HIGHSilver Fox APT 伪装成日本税务邮件在目标活动中
ESET 详细描述 Silver Fox APT 针对日本公司,使用以税务为主题的网络钓鱼邮件,在税务季节通过武器化的 Excel 附件传递恶意软件。
HIGH卡巴斯基:2025年金融网络威胁激增15%
卡巴斯基报告称,2025年金融网络威胁比去年同期增长了15%,其中信息窃取者和网络钓鱼占主导地位。拉丁美洲的Android银行恶意软件增长了20%。
HIGH多伦多警方破获短信爆炸器网络钓鱼行动
加拿大首起短信爆炸器案件中三名男子被捕 — 设备冒充蜂窝塔发送大规模网络钓鱼信息并干扰多伦多的移动网络。
HIGH朝鲜黑客通过木马化软件窃取1200万美元加密货币
朝鲜黑客在2026年第一季度使用木马化的交易应用程序如CoinStats和TradingView AI Agent窃取了超过1200万美元的加密货币,以窃取恢复短语和…
HIGH假冒TradingView AI代理网站投放浏览器劫持恶意软件
一个冒充TradingView AI代理的恶意网站部署了恶意软件,该软件赋予攻击者对受害者浏览器的完全控制权,使得账户盗窃和金融数据泄露成为可能…
HIGH2026年第一季度钓鱼攻击重新成为主要的初始访问向量,思科Talos
思科Talos发现在2026年第一季度,钓鱼攻击占初始访问参与的三分之一以上,这是自2025年第二季度以来首次超过对公共应用程序的利用。
HIGH恶意加密应用从苹果应用商店劫持恢复短语
苹果从其应用商店移除了45个恶意加密货币应用,这些应用窃取了用户的恢复短语和私钥,模仿了像MetaMask和Coinbase这样的合法钱包。
HIGH英国国民承认SIM交换、短信钓鱼以窃取加密货币
Tyler Robert Buchanan承认参与美国阴谋,通过短信钓鱼、企业网络入侵和针对全国受害者的SIM交换攻击,窃取了超过100万美元的加密货币。
HIGHGitHub 问题通知被劫持用于开发者钓鱼攻击通过 OAuth 应用
威胁行为者正在利用 GitHub 的可信通知系统来钓鱼开发者,推送恶意的 OAuth 应用,这些应用窃取账户数据并劫持代码仓库。该活动利用平台自身的基础设施来绕过传统的电子邮件安全。
HIGH基于身份的攻击主导了入侵,攻击者绕过了漏洞利用
The Hacker News 报告称,基于身份的攻击,使用被盗凭证和 MFA 绕过,是现代入侵中主导的初始访问向量,使得复杂的漏洞利用对于初始进入变得不必要。
HIGHSideWinder APT 部署假 Chrome PDF 查看器和 Zimbra 克隆以窃取
SideWinder APT 针对南亚政府机构发起网络钓鱼活动,使用假 Chrome PDF 查看器和克隆的 Zimbra 登录门户窃取网络邮件凭证,活动自 2026 年 2 月开始。
HIGHFakeWallet Crypto Stealer 通过 Apple App Store 感染 iOS 设备
Kaspersky 发现了 22 个恶意的 iOS 应用程序在官方 App Store 上冒充 MetaMask 和 Coinbase 等加密钱包,从超过 1,000 名受害者那里窃取种子短语和私钥。
HIGHApple账户变更提醒被劫持用于网络钓鱼诈骗
威胁行为者滥用苹果的合法通知系统,从苹果自己的服务器发送iPhone购买网络钓鱼邮件,绕过垃圾邮件过滤器,针对数百万Apple ID用户。
MEDIUMProofpoint 发现 FIFA 世界杯 2026 合作伙伴易受电子邮件欺骗攻击
Proofpoint 报告称,36% 的 FIFA 世界杯 2026 商业合作伙伴未能实施 DMARC,使球迷面临伪造电子邮件欺诈的风险。对 39 家官方合作伙伴的分析发现,有 14 家缺乏基本的电子邮件认证。
HIGH假冒数据泄露通知部署恶意软件,窃取凭证
根据 ESET 研究,威胁行为者正在将数据泄露通知武器化,发送假警报,诱骗用户下载恶意软件或在钓鱼网站上输入凭证。
HIGHTycoon 2FA 钓鱼工具包中断引发山寨攻击激增
Tycoon 2FA 钓鱼即服务平台的中断导致山寨攻击激增,因为威胁行为者在其他工具包中重用其工具和技术,增加了多因素认证绕过尝试的总体数量。
HIGHUAC-0247 威胁行为者针对乌克兰目标部署数据窃取恶意软件
乌克兰 CERT-UA 将新活动归因于威胁行为者 UAC-0247,该行为者使用网络钓鱼诱饵部署恶意软件,窃取政府和医疗系统上的 Chromium 浏览器和 WhatsApp 数据。
HIGHDHL主题的网络钓鱼活动传递远程访问软件
一个新的网络钓鱼活动冒充DHL,诱骗收件人安装合法的远程访问软件,然后攻击者使用该软件作为跳板部署额外的恶意软件,包括勒索软件。
HIGH电子邮件传播的蠕虫激增目标指向工业控制系统
2025年第四季度,由单一恶意软件驱动的全球电子邮件传播蠕虫浪潮,针对工业控制系统(ICS),标志着运营技术(OT)威胁的重大转变。
HIGH钓鱼仍然是主要攻击向量,因为MSPs与不断演变的威胁作斗争
钓鱼继续是网络犯罪的主要初始攻击向量,导致事件激增,管理服务提供商(MSPs)及其客户正在努力用传统防御手段来控制。
HIGHTycoon 2FA 钓鱼团伙转向设备代码攻击
Tycoon 2FA 钓鱼团伙已经放弃了其标志性工具包,转而采用设备代码钓鱼来绕过多因素认证,并入侵 Microsoft 365 和 Gmail 账户。
HIGHW3LL 钓鱼平台在国际执法行动中被破坏
一次协调的执法行动破坏了W3LL钓鱼即服务平台,该平台被用来全球范围内针对超过800,000个企业Microsoft 365账户。
HIGHBooking.com 数据泄露助长复杂的酒店冒充诈骗
Booking.com 的数据泄露为威胁行为者提供了详细的客户预订数据,使得攻击者冒充酒店进行高度可信的诈骗,窃取支付详情和凭证。
HIGHClickFix 钓鱼活动伪装成 Claude AI 安装程序
一个钓鱼活动使用假冒的 Claude AI 安装程序诱饵和 'ClickFix' 社会工程学来欺骗用户授予远程访问权限,从而实现凭证盗窃和金融欺诈。
MEDIUM骗子复活iCloud存储已满骗局以窃取支付详情
一起网络钓鱼活动冒充苹果公司,向用户发送假的'iCloud存储已满'警告,目的是窃取信用卡信息和Apple ID凭证。
HIGH威胁行为者滥用谷歌云存储以规避过滤器,投递Remcos RAT
网络犯罪分子在谷歌云存储上托管钓鱼页面以绕过电子邮件安全和声誉检查,在自2026年初观察到的活动中投递Remcos远程访问木马。
MEDIUMCredit Resources Vault 诈骗针对财务脆弱人群收取欺诈性费用
一个复杂的电子邮件诈骗冒充 'Credit Resources Vault',利用紧迫感和看似官方的文件欺骗财务困难的个人支付重复费用,以获取毫无价值的信用修复服务。
HIGH假冒YouTube版权通知通过钓鱼窃取Google凭证
YouTube创作者被一个复杂的钓鱼活动所针对,该活动使用假冒的版权侵权通知来窃取Google账户凭证,使得频道接管和更广泛的账户泄露成为可能。
HIGH威胁行为者武器化n8n工作流平台进行网络钓鱼和载荷投递
自2025年10月以来,攻击者一直在滥用合法的n8n工作流自动化平台发送网络钓鱼邮件和投递恶意软件,利用其受信任的基础设施绕过电子邮件安全过滤器。
HIGH苹果应用商店上的假冒Ledger Live应用窃取了价值950万美元的加密货币
一个通过苹果官方App Store分发的恶意Ledger Live应用通过收集恢复短语,从50名受害者那里窃取了大约950万美元。
HIGHFBI 摧毁 W3LL 钓鱼工具包,一个价值 500 美元的服务背后涉及 2000 万美元的欺诈
FBI 和印尼当局摧毁了 W3LL 钓鱼即服务平台,这是一个价值 500 美元的工具包,用于窃取凭证,并与超过 2000 万美元的企图欺诈有关。
HIGHFIFA 2026合作伙伴的电子邮件安全漏洞使公众面临冒充欺诈风险
Proofpoint研究揭示,36%的FIFA世界杯2026官方合作伙伴缺乏基本的DMARC电子邮件认证,使粉丝面临高风险的域名冒充和欺诈。
HIGHJanelaRAT 进化新增反分析和数据窃取能力
卡巴斯基研究人员详细描述了一个更新的JanelaRAT活动,该活动针对拉丁美洲用户,通过钓鱼邮件提供增强的反分析、凭证窃取和远程访问能力。
HIGHBooking.com 确认数据泄露暴露预订和用户数据
Booking.com 确认数据泄露暴露敏感的预订和用户数据,迫使受影响的客户重置 PIN。
MEDIUMBooking.com 确认通过社会工程攻击发生数据泄露
Booking.com 确认了一起数据泄露事件,其中攻击者利用社会工程学手段破坏员工账户并访问客户旅行预订信息。该公司表示该事件已被控制。
HIGH加拿大工资单钓鱼活动利用 Office 365 搜索投毒
一个以经济利益为动机的团伙正在劫持 Office 365 搜索结果,通过钓鱼和账户接管来窃取员工的工资支票。
HIGHSANS Stormcast:利用 Ivanti、Fortinet 和 VMware 漏洞的攻击
SANS Internet Storm Center 报告称,Ivanti、Fortinet 和 VMware 产品中的漏洞正被积极利用,同时出现了一场使用恶意 OneNote 附件的新网络钓鱼活动。
HIGHVENOM PhaaS 平台在复杂活动中针对 C-Suite 凭证
一个名为 VENOM 的新型钓鱼即服务平台被用来通过复杂、多阶段的电子邮件活动窃取高级管理人员的 Microsoft 凭证。
HIGH假冒Claude AI网站通过木马化安装程序传递PlugX恶意软件
一场复杂的网络钓鱼活动使用假冒的Claude AI网站分发木马化的安装程序,部署远程访问木马PlugX以建立持久的后门访问。
HIGHAI驱动的威胁行为者入侵墨西哥政府,暴露公民数据
一个复杂的攻击者利用像Claude和ChatGPT这样的AI工具入侵了九个墨西哥政府机构,在为期数月的活动中窃取了数亿条公民记录。
MEDIUM假冒BTS世界巡回演唱会门票网站针对多国粉丝进行诈骗
一场大规模的网络钓鱼活动利用假冒的BTS演唱会门票网站,从至少九个国家的粉丝那里窃取支付信息。
HIGHGPT-5 发布:对企业防御者的安全影响
OpenAI的GPT-5提升了AI辅助网络攻击的门槛——大规模鱼叉式网络钓鱼、自动化漏洞利用生成以及深度伪造社交工程。以下是安全团队需要了解并采取的措施。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。