资讯

国家互联网应急中心发布关于防范网络不法分子利用新型肺炎相关主题进行钓鱼邮件入侵的预警通报近期,网络不法分子利用新型冠状病毒相关题材,冒充国家卫生健康委员会、疫情防疫等相关部门,向我国部分单位和用户投放与新型肺炎疫情相关的钓鱼邮件,钓鱼邮件附带恶意链接与包含恶意代码的office文档附件,利用仿冒页面实现对用户信息的收集,诱导用户执行恶意文档中的宏,向受害用户主机上植入木马程序,实现远程控制和信息窃取。     

网页邮件攻击进阶及防范

前一篇文章介绍的只是攻击性网页邮件的简单制作，为了制作攻击性更强，灵活性更有高的网络页邮件，攻击者还会手动编辑一些代码，添加恶意脚本或者进行邮件转向攻击……     

如何规避网上支付的安全风险？

攻击者通常用哪些手段得到支付密码呢？（1）骗取手段。攻击者可以采用＂钓鱼＂方式达到目的。具体方式有假冒网站、虚假短信（邮件）。这些网站页面、短信或邮件是他们的＂诱饵＂。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,乖乖地向其泄漏自己的银行卡支付密码。（2）支付终端截取。攻击者可以在持卡人电脑上发布恶意软件（如木马软件）。     

基于图像相似性的Android钓鱼恶意应用检测方法

在移动互联网日益兴盛的今天,攻击者已开始通过移动应用的形式来实施网络钓鱼,而现有的网络钓鱼检测方法主要针对网页钓鱼,无法应对这一新的安全威胁。钓鱼恶意应用的一个显著特点是通过构造与目标应用相似的界面来诱骗用户输入敏感信息。基于这种视觉相似性,提出了一种面向Android平台的钓鱼恶意应用检测方法。该方法通过动态技术截取被检测应用的人机交互界面,利用图像哈希感知算法计算其与目标应用界面的图像相似度。如果相似度超过阈值,则识别被检测应用程序为钓鱼恶意应用。实验表明,该方法可以有效检测Android平台上的恶意钓鱼应用程序。     

某钓鱼网站入侵技术分析

“网络钓鱼”作为一种新的网络欺诈手段,对网民的电子商务活动构成越来越大的威胁。“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,受骗者往往会泄露自己的财务数据,如信用卡号     

瑞星专家详解伪造邮件攻击方法和防范措施

近日消息,据瑞星"云安全"监测系统统计显示,从2011年起,钓鱼攻击就已经成为网络环境中最主要的恶意攻击方式,其攻击数量是恶意挂马攻击数量的数十倍。网民经常收到黑客伪造官网发来的各种钓鱼邮件,要甄别这些钓鱼邮件并不容易,很多人经常采用的方法是查验发件人地     

"愿者不再上钩"--网络钓鱼攻击的防范

随着人们越来越多地依靠互联网工作、生活和娱乐,互联网诈骗已经成为一个越来越大的威胁。互联网诈骗有多种形式,其中网络钓鱼就是互联网诈骗中很有趣且发展最快的一种。网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了“Phishing”,Phishing发音与Fishing相同。“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,这些诱饵是一些别有用心的人所设置的,其目的是骗取用户透露其个人、财政或计算机账户信息。受骗者往往会泄露自己的财务数据,…     

Sendmail 8.9.3中的Mail Relay规则简介

当一台邮件服务器处理一封邮件时,该邮件的发送者和接收者都不是本地用户,即发送者和接收者都处于本地域之外,该邮件服务器对于这封邮件的传送完全属于不相关的第三方,因此Mail Relay被Sendmail默认禁止了。这样阻止了恶意的攻击者利用您的服务器发送垃圾邮件,如附图所示:     

用招行“一网通网盾”防范网络诈骗

现在网络诈骗花样多多,骗子假冒银行网站、冒充银行给用户发送邮件,或仿冒第三方支付要求用户激活账户等,诱骗用户输入银行卡号和口令,以盗取用户资金。为防止此类网络诈骗给用户造成的损失,招商银行推出了“一网通网盾”安全软件。该软件最大的特点就是客户在非招行网站、钓鱼网站、以及伪冒邮件上输入招商银行账户信息时,会主动提醒客户。     

病毒播报

正QQ尾巴新变种钓鱼链接要看懂病毒名称:QQ尾巴病毒危害"QQ尾巴"是一种比较老的病毒,它通常会和一些QQ外挂捆绑在一起,诱骗用户进行下载和运行。在用户电脑中毒之后,QQ会自动向好友发送垃圾消息或钓鱼网站链接。随着QQ版本的不断升级,"QQ尾巴"还出现了不少的新变种。比如现在病毒会向QQ群中的用户发送病毒共享,或者具有网络诈骗性质的钓鱼邮件等等(近期较流行的骗局为"你     

邮件安全：从识别入手

二十一世纪,每一个身处信息化风暴的人都感受着垃圾邮件带来的威胁。反垃圾邮件的行为策略演进标志着垃圾邮件发送着和过滤器开发者之间的一场升级战。对于各类企业来说,邮件也已经成为一个关键的网络应用。垃圾邮件制造者和攻击者正使用邮件作为攻击工具轰炸用户,发送无用的邮件甚至感染病毒、蠕虫、木马的邮件,占用网络资源,破坏或窃取数据。这些攻击包含新一代恶意攻击,比如钓鱼和间谍软件等,保护邮件的完整性和安全性变得比以往更为重要。市场呼唤有技术实力的反垃圾邮件企业,对此,来自中国(上海)硕琦科技有限公司的总经理周宏明显得自…     

预先集成邮件信誉数据——CipherTrust发布网关设备IronMail Gateway 6.0

9月上旬,CipherTrust发布了其安全网关设备的最新版本IronMail Gateway6.0。IronMail Gateway6.0与CipherTrust的TrustedSource全球威胁关联引擎信誉数据集成紧密,CipherTrust公司CEO邮件欺诈和其他黑客攻击才能被侦测。”阻止恶意邮件IronMailGateway6.0与TrustedSource信誉系统进行了紧密集成和融合,阻隔了因垃圾邮件、网络钓鱼和病毒的邮件产生而带来的威胁。根据客户的反馈,新产品对全球邮件发送者的信誉有着深入完整的认识。这种紧密的集成为管理员提供了强有力的控制,更有效地侦测和汇报能力来分析并确定针对他们环境的发件…     

趋势科技拓展在线安全储存市场

随着南非世界杯赛事的紧张进行,以世界杯为诱饵的各类网络犯罪也呈上升趋势。迈克菲实验室近日在全球范围内发现了多起以世界杯为噱头的网络犯罪行为,包括以下载巴西队主教练被殴打照片为诱饵的木马病毒垃圾邮件以及欺骗用户访问钓鱼网站的彩票中奖邮件。迈克菲提醒广大网民火热看球同时,务必警惕以世界杯为名的各类网络诈骗。     

CFan通辑令

漏洞再现:IE和Firefox皆未幸免的浏览器漏洞影响系统:IE6.0、Firefox1.14等多种流行的浏览器漏洞分析:网络上常见的浏览器都受这次发现的钓鱼式攻击的影响,原因是由于JavaScript不显示或包含其他的来源。如一个广为人知网站的访问者被恶意钓鱼攻击者诱骗在一个并非来自本网站的     

警惕.pw域名的游击式垃圾邮件肆虐

当有国际性的重大事件发生时,一些网络钓鱼攻击者或垃圾邮件制造者便乘机采取行动。这些网络犯罪就是利用互联网用户的好奇心来诈骗他们的财物,如机密消息、密码、信用卡信息以及银行凭证。他们时刻关注着世界的最新动态,将热门消息的标题转化成一些网址的域名。     

校园网钓鱼邮件监控系统的研究与实现

随着计算机网络的发展,垃圾邮件问题和邮件欺骗问题变得越来越严重,给广大网民带来巨大危害。为了保障网络公共安全,减轻垃圾邮件和钓鱼邮件对网络用户的危害,他基于深度包检测技术设计实现了一个针对钓鱼邮件的监控系统,它通过数据包捕获技术和协议解析技术对电子邮件进行还原,实现对邮件内容的检查,结合关键字匹配技术实现了对垃圾邮件和钓鱼邮件的检测和报警,实验表明它运行效果良好。实验证明,通过协议分析与数据包还原技术,可以对垃圾邮件和敏感邮件进行过滤的。     

网络钓鱼的现状、方式及防范初探

网络钓鱼已经成为因特网历史上传播速度最快、最为普及的网络诈骗方式,并对电子商务活动的正常进行构成了巨大威胁。本文首先介绍网络钓鱼的发展历史及其现状,并对常见的网络钓鱼实施方式进行了分析,最后给出了防范网络钓鱼的一些建议。     

卡巴斯基揭露新型网络诈骗

节假日前后,往往是恶意威胁攻击较多的时间点,尤其是垃圾邮件数量会因各种促销、活动等而剧增,这其中也经常包含一些恶意垃圾邮件,卡巴斯基实验室发布2012年5月垃圾邮件情况报告,揭露了最近出现的新型网络诈骗。2012年5月,垃圾邮件占全部邮件数量的比例进一步下降。同上月相     

身份盗取成头号公敌——RSA联合DynamiCode帮助消费者抵御在线欺诈

随着互联网的不断发展,越来越多的人们开始尝试在线交易的模式。然而,密码作为一种非常脆弱的安全方式,为病毒、黑客、网络钓鱼以及网页仿冒诈骗等恶意威胁提供了可乘之机,给在线交易的安全性带来了极大的挑战。     

基于内容提取的短链接生成算法研究

短网址服务通过将较长的目标网址缩短,来方便人们记忆并分享。社交网络尤其是近年来微博的盛行,使短网址服务获得广泛的应用。然而,现在短网址服务同时被不法分子盯上,他们利用短网址来伪装恶意链接,尤其是钓鱼网站链接,利用微博平台进行快速传播,最终窃取用户敏感信息甚至诈骗钱财,危害互联网安全。本文提出了一种新的短链接生成算法,通过对链接进行分析并在短网址中插入简短的目的网址内容,使用户在点击链接前能够辨识短网址的链接目标,以达到防范网络钓鱼的目的。