摘要：在全球化网络环境下，跨国网络威胁组织的活动范围持续扩张，攻击手段朝着专业化、隐蔽化、地域化方向演变。TA4922 作为近年活跃的跨国网络犯罪组织，最初聚焦...

摘要：依托 Osterman Research 联合 IRONSCALES 于 2026 年发布《钓鱼带来的企业成本攀升研究报告》实证调研数据，以 2022 年...

摘要：中间人（MitM）攻击依托通信链路劫持实现数据窃听与身份冒用，是绕过多因素认证（MFA）、促成数据泄露的核心攻击手段之一。伴随生成式人工智能产业化落地，传...

本文以 Zimperium 发布的 2026 年 Verizon DBIR 深度解析报告为核心研究数据源，依托报告覆盖 145 个国家、31000 余起安全事件...

摘要：传统网络钓鱼以伪造登录页面诱导用户手动录入账号口令为核心手段，在多因素认证（MFA）规模化部署、终端安全防护持续完善的环境下攻击收益逐年下滑。基于 Mal...

摘要：依托法国国家网络安全署附属机构 Cybermalveillance.gouv.fr 发布的 2025 年度本土钓鱼安全统计报告，法国全年公众钓鱼求助受理量...

生成式人工智能的普及显著降低网络攻击门槛，网络犯罪分子正大规模运用 AI 工具实施高仿真钓鱼邮件与商业邮件入侵（BEC）诈骗，重点针对企业高管与财务流程实施定向...

2026 年 5 月，FBI 发布 Flash 预警披露 Silent Ransom Group（SRG，别名 Luna Moth、Chatty Spider、...

2026 年世界杯前夕，以 Ghost Stadium 为代表的中文钓鱼即服务平台针对球迷实施大规模钓鱼攻击，涉案金额达 4.7 亿至 10 亿美元，受害人数超...

在日常办公、终端运维及服务器管理场景中，勒索病毒、挖矿病毒、木马病毒是威胁企业数据资产与设备安全的三类主流恶意程序。多数用户遭遇网络攻击后，往往因认知误区做出错...

2026 年 5 月，美国联邦调查局（FBI）发布紧急预警，Silent Ransom Group（SRG，亦称 Luna Moth、Chatty Spider...

2026 年 5 月，Google 威胁情报团队（GTIG）与 Help Net Security 等机构披露，以中文为运营语境的钓鱼即服务（PhaaS）黑色产...

摘要：当前传统组织普遍面临网络钓鱼易受攻击率偏高、安全意识培训易产生疲劳效应、防御效果难以持续稳定的双重困境。本文以降低钓鱼易受攻击率、避免培训疲劳为核心目标，...

💡 摘要: 2026年5月，Cisco Secure Firewall Management Center（FMC）被曝出CVSS 10.0满分的未认证远程代码...

在数字化时代，我们对互联网的信任建立在域名、软件签名和熟悉的图标之上。然而，2026年初，一份来自德国网络安全公司Hexastrike的报告，为我们敲响了警钟。...

节日期间公众捐赠意愿上升、宠物领养需求旺盛，为网络钓鱼与社交欺诈提供了高发土壤。波士顿警方发布的节日安全预警显示，假冒慈善机构钓鱼、虚假宠物领养与交易诈骗已成为...

在勒索软件即服务（RaaS）产业化与生成式 AI 技术普及的双重驱动下，勒索攻击正从传统加密破坏向智能化、规模化、数据勒索复合型威胁演进。AI 技术全面渗透攻击...

2025 年底至 2026 年，SilverFox（银狐）APT 组织针对印度发起大规模仿所得税部门钓鱼攻击，通过高仿真官方邮件、恶意 PDF 与多级模块化恶意...

依托合法云邮件基础设施的钓鱼攻击正从零星事件演变为规模化趋势，攻击者通过窃取暴露的 AWS 访问凭证，滥用 Amazon Simple Email Servic...