黑客利用 ChatGPT 和 Claude 等人工智能工具进行钓鱼,创建仿冒网站诱导用户下载恶意软件。他们通过谷歌广告伪装成官方域名,降低用户警惕。这类攻击难以被检测,建议用户安装广告拦截器以保护自己。

黑客利用ChatGPT功能在谷歌投放钓鱼广告 诱导用户下载恶意安装包
蓝点网
蓝点网 ·
Vibe Coding 是中年男人的钓鱼,星星是鱼的大小 - 蝈蝈俊

Vibe Coding 是中年男人的钓鱼,星星是鱼的大小 - 蝈蝈俊
蝈蝈俊
蝈蝈俊 ·
Vibe Coding 是中年男人的钓鱼

Vibe Coding 是中年男人的钓鱼
宝玉的分享
宝玉的分享 ·
甩出一杆,然后把世界关在门外

甩出一杆,然后把世界关在门外
Another Dayu
Another Dayu ·

Cloudflare通过整合大型语言模型(LLMs)提升了电子邮件安全,主动检测钓鱼邮件,识别恶意模式,减少误判,提高检测效率,改善用户体验。

从被动到主动:利用大型语言模型缩小钓鱼攻击的差距
The Cloudflare Blog
The Cloudflare Blog ·
7zip[.]com竟然是黑客搭建的钓鱼网站 安装代理软件把用户系统当肉鸡中转流量

7zip[.]com竟然是黑客搭建的钓鱼网站 安装代理软件把用户系统当肉鸡中转流量
蓝点网
蓝点网 ·
密码管理器1Password新增钓鱼网站警告 访问钓鱼网站粘贴密码时先警告用户

密码管理器1Password新增钓鱼网站警告 访问钓鱼网站粘贴密码时先警告用户
蓝点网
蓝点网 ·
1Password推出了一项新的钓鱼防护功能

1Password推出了一项新的钓鱼防护功能
The Verge
The Verge ·
为了减少钓鱼评论,Steam移除了自己的“小丑”奖励

为了减少钓鱼评论,Steam移除了自己的“小丑”奖励
游戏研究社
游戏研究社 ·
这哪是钓鱼?分明是炸鱼:法国内政部发邮件给黑客称BreachForums恢复 快来注册

这哪是钓鱼?分明是炸鱼:法国内政部发邮件给黑客称BreachForums恢复 快来注册
蓝点网
蓝点网 ·
USA印象22: 德州海钓记

USA印象22: 德州海钓记
桑弧蓬矢射四方
桑弧蓬矢射四方 ·

本文介绍了使用Fluxion工具进行Wi-Fi网络安全测试的过程,包括解除认证攻击和钓鱼热点的实施。文章详细说明了安装、配置、攻击步骤,以及抓取握手包和创建钓鱼热点的操作,并提醒读者遵守网络安全法律法规。

Fluxion工具制作钓鱼WI-FI
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

本文介绍了钓鱼邮件攻击实验,利用Measploit生成伪装成JDK的msi木马,诱导域用户下载安装,从而掌握钓鱼邮件的原理与防范措施。实验步骤包括生成木马、上传服务器、编写并发送钓鱼邮件、模拟用户下载安装,最终成功获取系统权限。

钓鱼邮件攻击
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

ValleyRAT是一种复杂的Windows远程访问木马,专门针对中文用户。它通过多阶段感染链进行攻击,利用钓鱼和木马程序传播。该恶意软件在执行前检查特定应用程序的注册表项,具备高级规避能力,能够绕过系统防御并获取系统级控制权。同时,开发者实施反分析措施,使其在虚拟环境中难以被检测。

ValleyRAT木马利用微信和钉钉针对国内用户发起攻击
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

今年9月,Chalk和Debug库遭遇大规模供应链攻击,虽然经济损失有限,但造成的混乱和不确定性影响深远。攻击者通过钓鱼和社会工程学手段获取维护者凭证,导致加密货币盗窃和间谍活动。现代攻击更倾向于利用人类弱点,威胁形势日益复杂。

现代软件供应链攻击的演变与现实影响
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
谁知盘中餐,粒粒皆辛苦

谁知盘中餐,粒粒皆辛苦
水八口的冥想盆
水八口的冥想盆 ·

研究人员警告,攻击者通过OAuth应用获取云环境的持久访问权限,常利用钓鱼手段诱导用户授权恶意应用。即使重置密码,攻击者仍可访问高权限账户。建议组织培训用户识别恶意应用,并实施监控与修复措施以防持续攻击。

攻击者将可信OAuth应用转化为云端后门
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

乌克兰国家特殊通信与信息保护局报告称,2025年上半年俄罗斯黑客利用人工智能技术进行网络攻击,事件数量达到3018起,主要针对地方政府和军事实体,使用AI生成的恶意软件WRECKSTEEL和HOMESTEEL,并通过邮件系统漏洞实施零点击攻击,显示混合战争策略的升级。

从钓鱼攻击到恶意软件:AI成为俄罗斯对乌网络战新武器
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
使用 Acrylic 复现百团大战 WiFi 钓鱼攻击:关于 Klutton 学长记录的补充

使用 Acrylic 复现百团大战 WiFi 钓鱼攻击:关于 Klutton 学长记录的补充
林林杂语
林林杂语 ·

微软发现一种新型钓鱼攻击,攻击者利用大语言模型生成代码,混淆恶意载荷以绕过安全防护。他们通过伪装邮件发送SVG文件,诱导用户输入凭证。这一技术展示了AI在钓鱼攻击中的应用,未来可能被更多威胁行为体采用。

微软警示AI驱动的钓鱼攻击:LLM生成的SVG文件绕过邮件安全检测
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证