个人隐私保护归档 - 第31页共107页

使用欺骗性云附件进行网络钓鱼

使用欺骗性云附件进行网络钓鱼,滥用 O365 Outlook 呈现云附件的方式，使恶意可执行云附件看起来像无害文件。附加云上可用的文件 (OneDrive/SharePoint)。文件类型不受限制,在您的服务器上托管恶意可执行文件,附加欺骗的恶意可执行文件

在PBX内部发现固件后门,本博客文章说明RedTeam如何渗透测试中发现的一种广泛使用的Auerswald电话系统真实世界的后门（又见咨询和CVE-2021-40859),我们将描述通过检查固件来查找后门的方法，强调漏洞的实际影响并概述我们与 Auerswald 的通信。

给大家看一个我收到的钓鱼邮件,①社工者使用恐吓心理让你害怕邮件被删除.②时间设定比较近,让你有紧急感.③起名运维部使你更加坚信④使用内网地址迷惑你.⑤超链接隐藏钓鱼地址.这样的钓鱼手法虽说很垃圾,但是依然会有很多人上当中招,希望各位提高警惕.

FlexBooker披露数据泄露约370万个账户信息被盗,声称这次攻击的似乎是一个 Uawrongteam组织，他们共享包含敏感信息（例如照片、驾照和其他 ID）的档案和文件的链接,包含 1000 万行客户信息的表格，范围从付款表格和费用到驾驶执照照片

新的Zloader利用微软数字签名进行恶意活动,感染链中包含的技术包括使用合法的远程管理软件 (RMM) 来获得对目标机器的初始访问权限,感染始于在受害者机器上安装Atera 软件,CVE-2020-1599、CVE-2013-3900 和 CVE-2012-0151