網絡釣魚活動針對摩爾多瓦的政府機構

作為網絡釣魚活動的一部分，攻擊者正在利用舊的 Microsoft Office 漏洞來傳播名為Agent Tesla的惡意軟件。感染鏈利用以發票為主題的消息中附加的誘餌 Excel 文檔來誘騙潛在目標打開它們并激活 CVE-2017-11882（CVSS 評分：7.8）的利用，這是 Office 公式編輯器中的內存損壞漏洞，可能會導致代碼以用戶權限執行。

釣魚郵件是一種常見的電子郵件攻擊類型，發送釣魚郵件的攻擊者通常把自己偽裝成受信任的發件人，主要目的包括誘導受害者訪問假冒網站或回復郵件，以便獲取敏感數據、騙取錢財，還可能在受害者計算機上安裝惡意軟件，取得控制權或盜取、破壞文件。根據研究統計，2022年全球郵件安全威脅中釣魚郵件占郵件攻擊的絕大部分，高達68.47%。伴隨全球地緣政治的改變，近年來不同國家之間的郵件安全攻擊在持續增長。我國在2022

面對https開頭的釣魚網站，很多用戶便不再進行認真審查，這就為不法分子提供了可乘之機，可能導致重要的個人信息被竊取。相較于DV SSL證書通過自動簽發不同，OV SSL證書或者EV SSL證書還增加了人工審核環節，重點核實企業信息等情況，確保真實有效。并且在簽發證書中也包含了企業信息，用戶可以在證書中了解到相關的情況，有助于辨識網站的真實性，防范釣魚網站。總的來說，對處于數字化轉型中的廣大企業而言，僅僅部署DV SSL證書是不夠的。

安全研究人員最近進行的一項研究發現，網絡犯罪分子正越來越多地使用惡意的HTML文件來攻擊計算機。盡管HTML文件仍然是2022年網絡釣魚詐騙中最常見的附件之一，但這表明該方法仍然是繞過垃圾郵件檢測軟件并向被攻擊目標傳送垃圾郵件的最有效方法之一。當受害者收到使用HTML文件的網絡釣魚郵件時，他們經常會被引導到惡意網站，下載文件或可在其計算機的瀏覽器中本地顯示網絡釣魚表格。

關鍵詞釣魚郵件近日，網絡安全公司 Darktrace 公布了最新研究報告，指出目前釣魚郵件等社會工程攻擊數量

網站披露，一個新的網絡犯罪活動將釣魚網站隱藏在谷歌搜索結果中，以竊取亞馬遜網絡服務（AWS）用戶的登錄憑據。

釣魚演練需求背景目前肉眼可見的甲方兩大安全工作KPI，一類是政策合規數據合規，第二類是應對各種大型攻防演練檢測。所以可以用“SiteCopy” 我們在本地部署一臺VPS上，在“Pricking” hook登錄的賬密。跳轉的trick合理的提示+跳轉，Pricking是nginx代理原理，所以他會記錄我們的實際流量中的請求數據，我們為了偽造的閉環，在用戶點擊提交以后，也就是POST