安全公司曝光黑客打造 Forg365 订阅制恶意脚本平台,专门针对微软 Microsoft 365 账号进行攻击
黑客推出订阅制AI钓鱼平台Forg365,专攻微软365账号,两种攻击手法曝光。
IT之家 7 月 13 日消息,安全公司 ZeroBEC 发文,披露有黑客架设了一个名为 Forg365 的恶意脚本平台,该平台采用订阅制运营,其控制面板整合了多项 AI 功能,犯罪分子可以通过向黑客支付订阅费获得一系列面向微软 Microsoft 365 账号发动攻击的钓鱼工具。同时平台还提供了专…
黑客推出订阅制AI钓鱼平台Forg365,专攻微软365账号,两种攻击手法曝光。
IT之家 7 月 13 日消息,安全公司 ZeroBEC 发文,披露有黑客架设了一个名为 Forg365 的恶意脚本平台,该平台采用订阅制运营,其控制面板整合了多项 AI 功能,犯罪分子可以通过向黑客支付订阅费获得一系列面向微软 Microsoft 365 账号发动攻击的钓鱼工具。同时平台还提供了专…
卡巴斯基揭露黑客利用微软官方域名和OAuth设备授权流程实施钓鱼攻击,用户需警惕身份验证陷阱。
IT之家 7 月 7 日消息,卡巴斯基昨日(7 月 6 日)发布博文,披露称在 2026 年 4~5 月期间, 监测发现有攻击者利用微软身份平台(Microsoft Identity Platform),执行网络钓鱼活动。 攻击者利用该平台 OAuth 2.0 设备授权授予(Device Autho…
黑客利用OpenAI组织邀请功能精准钓鱼,安全公司披露攻击手法,警惕新型社工攻击。
IT之家 6 月 29 日消息,安全公司 Push Security 发文,透露有黑客假借 Push Security 名义,滥用 OpenAI 组织邀请功能对自家员工进行钓鱼攻击,试图诱导员工进入由黑客控制的 AI 工作环境。 根据 Push Security 的调查,相应黑客首先创建了一个名为“…
GitHub现两可疑账户伪装成Terraria项目,诱导跳转外部下载链接,疑似传播恶意软件,社区需警惕
I came across these two accounts that probably are up to no good: 1) silverstewardvice and 2) RadianFinancialHelix. Both joined and created repos the …
从0.01欧元转账到定制钓鱼攻击,揭露银行AI助手的间接提示注入漏洞,安全测试案例值得关注。
Article URL: https://blue41.com/blog/how-we-helped-bunq-secure-their-financial-ai-assistant/ Comments URL: https://news.ycombinator.com/item?id=484761…
NSO Group无视法庭禁令,继续对WhatsApp用户发起钓鱼攻击,网络安全与法律博弈再起波澜。
WhatsApp has caught the NSO Group phishing its users, in violation of a court order.
黑客利用微软官方邮箱发送钓鱼邮件,传统核验发件人地址的方法已失效,建议不点击任何链接。
IT之家 5 月 29 日消息,科技媒体 TechCrunch 于 5 月 27 日发布博文,报道称在过去数月时间里, 有诈骗者滥用微软真实邮箱 msonlineservicesteam@ microsoftonline.com 发送钓鱼邮件。 IT之家援引博文介绍,该问题已持续数月,该邮箱平时主要…
MFA并非万能:82%攻击无需恶意软件,会话令牌已成漏洞之王。
Every MFA check passed. Every login was legitimate. The compliance dashboard was green across every identity control. And the attacker was already ins…
网络罪犯因忘记关闭Microsoft Teams录音而被捕,另有iPhone盗窃钓鱼生态和富士康遭勒索攻击等安全热点。
Plus: Instructure’s Canvas ransomware debacle comes to a close, an alleged dark net market kingpin gets arrested, OpenAI workers fall victim to a supp…