场景:一个Web应用程序，一旦新用户完成注册，就会发送一封电子邮件，其中包含一个URL，一旦从iOS设备中点击该URL，iOS应用程序就会启动。该场景是让用户使用移动应用的经典场景。在实现它(使用URL方案)时，我们开始怀疑这种方法的安全性如何？理论上-恶意应用程序可以注册相同的URL方案，并且根据Apple的说法:Note:Ifmorethanonethird-partyappregisterstohandlethesameURLscheme,thereiscurrentlynoprocessfordeterminingwhichappwillbegiventhatscheme.Im

最近，一种利用谷歌加速移动页面（AMP）的新型网络钓鱼策略已经进入威胁领域，并被证明在达到预定目标方面非常成功。谷歌AMP是由谷歌和30个合作伙伴共同开发的一个开源的HTML框架，旨在加快网页内容在移动设备上的加载速度。反钓鱼保护公司Confense分析发现，这些活动所涉的网站托管在Google.com或Google.co.uk上，这两个都被大多数用户认为是可信的域。这种网络钓鱼活动不仅使用GoogleAMPURL来规避检测，而且还结合了其他许多已知可以成功绕过电子邮件安全基础设施的战术、技术和程序（TTPs）。要点威胁行为者采用的一种新策略是利用谷歌AMPURL作为嵌入其网络钓鱼电子邮件中的

BleepingComputer网站披露，某黑客组织通过一个伪造和受损的Facebook账户网络，发送数百万条Messenger钓鱼信息，利用密码窃取恶意软件攻击Facebook企业账户。据悉，网络攻击者通过诱骗目标用户下载一个RAR/ZIP压缩包，压缩包中包含一个基于Python的可规避窃取程序下载器，该窃取程序能够抓取受害目标浏览器中存储的cookie和密码。根据 Guardio实验室一份新报告显示，大约每七十个目标账户中就有一个账户最终被成功入侵，从而导致巨大经济损失。FacebookMessenger网络钓鱼首先，黑客向Facebook企业账户发送Messenger钓鱼信息，假装侵犯版

一.钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升，传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比，钓鱼攻击成功率高，往往能达到较好的攻击效果。二.信息收集任何钓鱼攻击都应该在前期做好足够的信息收集和整合。如收集目标企业的招聘信息、招投标信息、法律纠纷、供应链信息、职员手机号、社交账号、域名、企业组织机构、高管姓名等。钓鱼攻击最理想的情况是在信息收集过程中获取了企业某个员工、管理员邮箱口令；或者获取了某个Web服务器权限，在配置文件中找到了邮箱信息；再或者获取了办公系统权限或账密，并且办公系统中存在工作流或

 9月8日消息，谷歌公司今天宣布在Chrome浏览器中，将弃用标准的安全浏览（SafeBrowsing）功能，在未来几周内，将所有浏览器用户迁移到增强安全浏览（EnhancedSafeBrowsing）功能上，提高用户上网安全。IT之家注：谷歌于2007年在Chrome浏览器中引入了安全浏览（SafeBrowsing）功能，保护用户免受恶意网站侵扰，并创建了本地恶意URL黑名单，用户一旦访问列表中网站，就会全屏显示警告。谷歌表示由于这个URL黑名单在本地托管，无法动态更新，于是在2020年推出了增强安全浏览（EnhancedSafeBrowsing）功能，通过实时检查谷歌的云数据库，确认用户访

9月7日消息，网络安全公司CybleResearch今年4月发布报告，发现有黑客正在兜售针对macOS的恶意软件--AtomicmacOSStealer（AMOS）。网络安全公司Malwarebytes今天发布报告，有攻击者在谷歌搜索中投放广告，用于分发AMOS恶意软件，可以同时对macOS和Windows设备发起攻击。IT之家今年4月报道，AMOS当前版本访问钥匙串密码、系统信息、桌面和文档文件夹中的文件以及Mac的密码。AMOS还可以渗透Chrome和Firefox等浏览器应用程序中，提取自动填充信息、密码、cookie、钱包和信用卡信息，并搜索Electrum、Binance和Atomi

电子邮件是应用最广泛的商业应用程序，同时也是网络安全事件的主要初始攻击途径，因为其中包含大量的商业机密、个人身份信息（PII）、财务数据和其他对攻击者有价值的敏感信息。此外，电子邮件又是最难保护的应用之一。如果保护很简单，就不会有那么多商业电子邮件妥协（BEC）造成高达500亿美元损失的新闻，也不会有那么多某人被钓鱼手段骗到并导致入侵的事件。一旦攻击者成功渗透一个电子邮件账户，他们就可以横向移动并影响各种内部系统。为了研究关键的网络钓鱼趋势，这一首次发布的Cloudflare《网络钓鱼威胁报告》评估了超过2.79亿个电子邮件威胁指标、2.5亿封恶意电子邮件、近10亿起品牌假冒事件，以及2022

作者：禅与计算机程序设计艺术1.简介电子邮件的迅速增长已经成为影响全球经济、社会和民生的重要因素之一。大规模的网络邮件、社交媒体消息等传播手段促使消费者对各种信任源、商家和个人发送的信息质量产生了依赖。过分依赖、错误的选择或被骗诈骗等恶意攻击行为在当今时代已经成为不可接受甚至危险的现象。而如何提升个人信息安全、降低网络邮件的风险、保护用户的隐私数据，成为许多企业和个人共同关注的问题。在本文中，我们将从三方面介绍基于人工智能、数据分析和机器学习的方法来预防网络钓鱼和垃圾邮件：1)漏洞百出的网络安全漏洞；2)恶意网站发布多个入口、隐藏踪迹和使用欺诈手法；3)利用算法进行误导性信息和虚假链接识别。随

根据ESET的一份报告，至少从2023年4月起，网络钓鱼活动就一直在试图窃取全球多地的ZimbraCollaboration电子邮件凭证。根据ESET研究人员的说法，攻击始于一封假装来自组织管理员的网络钓鱼电子邮件，通知用户即将进行电子邮件服务器更新，会导致帐户暂时停用，要求用户打开附加的HTML文件，以了解有关服务器升级的更多信息，并查看有关避免停用帐户的说明。钓鱼邮件内容示例打开HTML附件时，将显示一个虚假的Zimbra登录页面，为了更加真实，该页面复刻了包含目标公司的徽标和品牌。一旦在钓鱼表单中输入了帐户密码，就会通过HTTPSPOST请求发送到攻击者的服务器。Zimbra钓鱼登录页面

近日，Cofense发现了一次专门针对美国能源公司的网络钓鱼攻击活动，攻击者利用二维码将恶意电子邮件塞进收件箱并绕过安全系统。Cofense方面表示，这是首次发现网络钓鱼行为者如此大规模的使用二维码进行钓鱼攻击，这表明他们可能正在测试用二维码作为攻击载体的有效性。在归因于该活动的1,000封电子邮件中，约有三分之一（29%）是针对美国一家大型能源公司的，其余的则是针对制造业（15%）、保险业（9%）、科技业（7%）和金融服务业（6%）的公司。不过Cofense并没有透露此次活动的目标能源公司具体名称，只将其归类为美国的一家"大型"公司。1692240190_64dd893e60c2ff94c2