专家警告网络犯罪分子滥用 Cloudflare R2 托管网络钓鱼页面

作为网络钓鱼活动的一部分，攻击者正在利用旧的 Microsoft Office 漏洞来传播名为Agent Tesla的恶意软件。感染链利用以发票为主题的消息中附加的诱饵 Excel 文档来诱骗潜在目标打开它们并激活 CVE-2017-11882（CVSS 评分：7.8）的利用，这是 Office 公式编辑器中的内存损坏漏洞，可能会导致代码以用户权限执行。

钓鱼邮件是一种常见的电子邮件攻击类型，发送钓鱼邮件的攻击者通常把自己伪装成受信任的发件人，主要目的包括诱导受害者访问假冒网站或回复邮件，以便获取敏感数据、骗取钱财，还可能在受害者计算机上安装恶意软件，取得控制权或盗取、破坏文件。根据研究统计，2022年全球邮件安全威胁中钓鱼邮件占邮件攻击的绝大部分，高达68.47%。伴随全球地缘政治的改变，近年来不同国家之间的邮件安全攻击在持续增长。我国在2022

面对https开头的钓鱼网站，很多用户便不再进行认真审查，这就为不法分子提供了可乘之机，可能导致重要的个人信息被窃取。相较于DV SSL证书通过自动签发不同，OV SSL证书或者EV SSL证书还增加了人工审核环节，重点核实企业信息等情况，确保真实有效。并且在签发证书中也包含了企业信息，用户可以在证书中了解到相关的情况，有助于辨识网站的真实性，防范钓鱼网站。总的来说，对处于数字化转型中的广大企业而言，仅仅部署DV SSL证书是不够的。

安全研究人员最近进行的一项研究发现，网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。尽管HTML文件仍然是2022年网络钓鱼诈骗中最常见的附件之一，但这表明该方法仍然是绕过垃圾邮件检测软件并向被攻击目标传送垃圾邮件的最有效方法之一。当受害者收到使用HTML文件的网络钓鱼邮件时，他们经常会被引导到恶意网站，下载文件或可在其计算机的浏览器中本地显示网络钓鱼表格。

关键词钓鱼邮件近日，网络安全公司 Darktrace 公布了最新研究报告，指出目前钓鱼邮件等社会工程攻击数量

网站披露，一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中，以窃取亚马逊网络服务（AWS）用户的登录凭据。

钓鱼演练需求背景目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是应对各种大型攻防演练检测。所以可以用“SiteCopy” 我们在本地部署一台VPS上，在“Pricking” hook登录的账密。跳转的trick合理的提示+跳转，Pricking是nginx代理原理，所以他会记录我们的实际流量中的请求数据，我们为了伪造的闭环，在用户点击提交以后，也就是POST