A new malicious campaign mixes the ClickFix method with fake CAPTCHA and a signed Microsoft Application Virtualization (App-V ...

ClickFix已成为去年最常用的初始访问手段，占微软观测攻击的47%。最新变种针对社交媒体内容创作者，谎称可获取免费认证徽章，诱导用户通过视频教程从浏览器cookie复制认证令牌至虚假表单。据Hunt.io统计，自2025年9月活跃的该活动涉及115个网页和8个数据外传端点，主要目标是创作者、盈利页面和寻求认证的企业。

ClickFix uses fake CAPTCHAs and a signed Microsoft App-V script to deploy Amatera stealer on enterprise Windows systems.

2025年是网络安全领域的关键一年，重大网络攻击、数据泄露事件频发，威胁组织声名狼藉程度再创新高，零日漏洞也在多起事件中被恶意利用。不过，部分事件的影响力或关注度尤为突出。以下是综合评选出的2025年十三个极具影响力网络安全热点话题及摘要，排名不分先 ...

威胁行为者近期升级了一项名为"ClickFix"的新型社会工程攻击活动。攻击者通过在遭入侵或被克隆的网站中植入虚假验证码（CAPTCHA）弹窗，诱骗用户通过剪贴板注入和Windows运行对话框滥用等方式触发恶意软件。 SentinelOne最新报告揭示了这项欺骗性技术在过去一年 ...

IT之家 10 月 18 日消息，微软现已发布《2025 数字防御报告（Digital Defense Report 2025）》，其中提到近年来“ClickFix”式攻击愈发流行。 微软指出，自 2024 年（去年）初起，基于 ClickFix 的攻击数量急剧上升。这种攻击通常以网页、邮件为载体，主要伪造一系列系统弹 ...

ClickFix variant CrashFix relies on a malicious Chrome extension to crash the browser and trick victims into installing the ...

A malicious ad-blocking extension on Chrome and Edge known as NexShield is using the ClickFix attack to infect devices with a ...

A malvertising campaign is using a fake ad-blocking Chrome and Edge extension named NexShield that intentionally crashes the ...

ESET researchers have uncovered an Android spyware campaign that uses romance scam tactics to target individuals in Pakistan.The campaign ...

ClickFix attack employs fake Windows security udpates. Updated November 27 with another Windows update warning, along with threat intelligence from the Acronis Threat Research Unit regarding the use ...