安全公司曝光黑客打造 Forg365 订阅制恶意脚本平台,专门针对微软 Microsoft 365 账号进行攻击
黑客推出订阅制AI钓鱼平台Forg365,专攻微软365账号,两种攻击手法曝光。
IT之家 7 月 13 日消息,安全公司 ZeroBEC 发文,披露有黑客架设了一个名为 Forg365 的恶意脚本平台,该平台采用订阅制运营,其控制面板整合了多项 AI 功能,犯罪分子可以通过向黑客支付订阅费获得一系列面向微软 Microsoft 365 账号发动攻击的钓鱼工具。同时平台还提供了专…
黑客推出订阅制AI钓鱼平台Forg365,专攻微软365账号,两种攻击手法曝光。
IT之家 7 月 13 日消息,安全公司 ZeroBEC 发文,披露有黑客架设了一个名为 Forg365 的恶意脚本平台,该平台采用订阅制运营,其控制面板整合了多项 AI 功能,犯罪分子可以通过向黑客支付订阅费获得一系列面向微软 Microsoft 365 账号发动攻击的钓鱼工具。同时平台还提供了专…
卡巴斯基揭露黑客利用微软官方域名和OAuth设备授权流程实施钓鱼攻击,用户需警惕身份验证陷阱。
IT之家 7 月 7 日消息,卡巴斯基昨日(7 月 6 日)发布博文,披露称在 2026 年 4~5 月期间, 监测发现有攻击者利用微软身份平台(Microsoft Identity Platform),执行网络钓鱼活动。 攻击者利用该平台 OAuth 2.0 设备授权授予(Device Autho…
IT之家 7 月 6 日消息,安全公司 Bitdefender 近日披露一起针对全球中小企业的大规模钓鱼攻击行动,黑客冒充国际刑警组织(INTERPOL)发送钓鱼执法邮件,利用中小企业缺乏专业法务与网络安全人员的特点,诱骗受害者下载带有恶意木马的脚本,进而入侵公司环境,部署勒索软件。 根据 Bitd…
黑客利用OpenAI组织邀请功能精准钓鱼,安全公司披露攻击手法,警惕新型社工攻击。
IT之家 6 月 29 日消息,安全公司 Push Security 发文,透露有黑客假借 Push Security 名义,滥用 OpenAI 组织邀请功能对自家员工进行钓鱼攻击,试图诱导员工进入由黑客控制的 AI 工作环境。 根据 Push Security 的调查,相应黑客首先创建了一个名为“…
IT之家 6 月 30 日消息,传奇游戏制作人神谷英树前天在 X 平台发文,分享自己对《生化危机》系列游戏的未来设想。 ▲ 神谷英树,图源:IGN 一位粉丝首先询问神谷,未来是否再有机会制作全新《生化危机》游戏,讲述里昂和克莱尔的后日谈。 ▲ 里昂 神谷英树则对此设想道: 如果由我来做的话,那游戏就…
IT之家 6 月 25 日消息,《GTA 6》现已开启预购,R 星公布了终极版独占内容,并称之为“一系列独家高级载具、武器、服装和活动”。 官方介绍了隐藏的数十项玩法信息,其中包含了 销赃、钓鱼和修复经典汽车 等新内容。距离 11 月 19 日正式发售还有一段时间,不过通过目前已知的信息,玩家已经可…
手把手教你用Claude AI打造Chrome内置钓鱼检测器,代码级教程,兼顾安全与效率。
My mother called me last week. Someone had sent her an SMS claiming to be from DHL, asking her to pay a £2.99 customs fee via a link. She almost click…
大语言模型如何精准识别钓鱼邮件?新论文揭秘AI安全防线新突破。
arXiv:2512.10104v2 Announce Type: cross Abstract: Email phishing is one of the most prevalent and globally consequential vectors of cyber intrusion. A…
GitHub现两可疑账户伪装成Terraria项目,诱导跳转外部下载链接,疑似传播恶意软件,社区需警惕
I came across these two accounts that probably are up to no good: 1) silverstewardvice and 2) RadianFinancialHelix. Both joined and created repos the …
谷歌首次起诉利用Gemini AI自动化诈骗的中国网络犯罪集团,揭开“钓鱼即服务”黑色产业链。
The fraudsters allegedly targeted hundreds of thousands of people with Gemini-coded scams sites.
从0.01欧元转账到定制钓鱼攻击,揭露银行AI助手的间接提示注入漏洞,安全测试案例值得关注。
Article URL: https://blue41.com/blog/how-we-helped-bunq-secure-their-financial-ai-assistant/ Comments URL: https://news.ycombinator.com/item?id=484761…
NSO Group无视法庭禁令,继续对WhatsApp用户发起钓鱼攻击,网络安全与法律博弈再起波澜。
WhatsApp has caught the NSO Group phishing its users, in violation of a court order.
黑客盯上AI编程热潮,利用Gemini CLI和Claude Code设计钓鱼网站传播木马,开发者需警惕。
IT之家 6 月 4 日消息,随着 AI 辅助编程快速普及,Gemini CLI 与 Claude Code 等开发工具近期热度持续攀升,而黑客也开始借此针对开发者发动新一轮攻击。 网络安全公司 EclecticIQ 日前发布报告称,有大量黑客正在伪造 Gemini CLI 与 Claude Cod…
黑客利用AI客服机制漏洞,诱骗验证码重置密码,成功盗取包括前白宫官方账号在内的多个Instagram账号。
IT之家 6 月 2 日消息,照片分享平台 Instagram 已修复一个安全漏洞,此前该漏洞导致多名用户账号遭到盗号。此次入侵手段的核心套路是诱骗 Meta 自研的人工智能客服聊天机器人放行权限,进而非法登入受害者账号。 上周末,多名 Reddit 用户爆料自己的 Instagram 账号被盗,X…
在线扫描URL并分析安全性,可快速识别伪造的验证页面和恶意脚本,帮助防范钓鱼攻击。
I just had a site pop up showing cloudflare's verify you're a human page. after checking the check box, a modal pops up telling you to 1. press comman…
黑客利用微软官方邮箱发送钓鱼邮件,传统核验发件人地址的方法已失效,建议不点击任何链接。
IT之家 5 月 29 日消息,科技媒体 TechCrunch 于 5 月 27 日发布博文,报道称在过去数月时间里, 有诈骗者滥用微软真实邮箱 msonlineservicesteam@ microsoftonline.com 发送钓鱼邮件。 IT之家援引博文介绍,该问题已持续数月,该邮箱平时主要…
黑客借《GTA6》热潮散布虚假破解版和钓鱼软件,玩家需警惕安全风险,避免下载不明来源的安装包。
IT之家 5 月 27 日消息,网络安全公司 Nord Security 今日发布警告称,黑客正利用玩家对《GTA6》的极高期待,通过伪装成早期测试版、破解版和 Beta 密钥等方式大规模传播恶意软件及钓鱼诈骗。 IT之家注:《GTA6》原定于 5 月 26 日发售,但 Rockstar Games…
多智能体LLM协同检测钓鱼邮件,兼具可解释性与自适应能力,高效识别威胁。
arXiv:2505.23803v2 Announce Type: replace-cross Abstract: Phishing email detection faces significant challenges due to evolving adversarial tactics an…
MFA并非万能:82%攻击无需恶意软件,会话令牌已成漏洞之王。
Every MFA check passed. Every login was legitimate. The compliance dashboard was green across every identity control. And the attacker was already ins…
警惕黑产团伙利用高仿真钓鱼网站大规模传播银狐木马,详解攻击链与防范要点
IT之家 5 月 22 日消息,今日,国家互联网应急中心 CNCERT 发布关于黑产团伙批量搭建高仿真钓鱼网站大规模传播银狐木马的风险提示,IT之家整理如下: 一、事件概述 近期,CNCERT 监测发现银狐远控木马通过批量生成的高仿真钓鱼网站大规模传播,样本落地后将 Shellcode 注入系统关键…