职场场景下冒充同事的精准钓鱼邮件已成为当前企事业单位面临的主流网络安全威胁之一。本文以阿姆斯特丹大学（UvA）披露的冒充同事钓鱼邮件频发事件为研究样本，系统剖析...

摘要：以美国马里布市 2026 年 6 月披露的仿市政域名钓鱼邮件诈骗事件为研究样本，围绕不法分子假冒 Malibu 市政部门、定向针对老年群体与火灾受灾幸存者...

摘要：伴随 Office 宏、PDF 恶意附件被企业邮件网关常态化拦截，攻击者转向 SVG 矢量文件构造新型钓鱼载荷，依托 XML 原生嵌入 JS 的技术特性叠...

摘要：伴随移动端全场景普及与传统邮件安全网关防护体系日趋完善，网络钓鱼攻击呈现由 PC 端邮件渠道向手机终端全面迁移的产业趋势。Zimperium 实验室 20...

当前社会化工程攻击呈现规模化、协同化、高频迭代特征，传统邮件安全仅依赖单邮件评分与被动拦截，难以应对完整攻击链威胁。本文以 Doppel Email Secur...

传统邮件安全以单邮件评分、被动隔离为核心，难以应对 AI 驱动、规模化、全链路协同的社交工程攻击。Doppel 于 2026 年 5 月推出的 Agentic ...

2026 年出现的新型钓鱼攻击通过滥用微软合法通知系统，以真实微软发件地址对外投递钓鱼邮件，可完整通过 SPF、DKIM、DMARC 等主流邮件认证机制，突破传...

近期，加拿大霍尔顿山市商会发布预警，披露一类以伪造商会身份、以催缴未付发票为诱饵的钓鱼邮件在本地企业间扩散。该攻击通过冒充官方机构，以 “新首席会计师” 名义索...

2026 年 5 月披露的新型钓鱼攻击事件显示，攻击者通过滥用 Microsoft Entra ID 租户品牌配置，劫持官方邮箱msonlineservices...

摘要：随着网络钓鱼、垃圾邮件与恶意邮件攻击持续威胁高校信息系统，电子邮件安全已成为校园网络防护的核心环节。特拉华大学自 2026 年 6 月 1 日起全面启用 ...

2026 年 5 月，美国加利福尼亚州克恩县（Kern County）官方发布安全预警，披露针对Accela 政务许可申报平台用户的定向钓鱼邮件攻击。攻击者伪装...

2026 年 5 月新型 IONOS 钓鱼邮件以伪装官方安全通知为手段，通过伪造发件人、仿冒界面设计、植入恶意 URL 等方式定向攻击企业与个人用户，部分 1&...

本文以 2026 年 5 月 16 日德国消费者协会公开的 Apple ID 钓鱼邮件事件为实证样本，结合teltarif.de权威报道与 Apple 官方安全...

本文基于 Barracuda Networks 2026 年 5 月发布的全球电子邮件威胁监测报告，结合 31 亿余封电子邮件样本的实测数据，系统剖析人工智能与...

2026 年电子邮件威胁呈现工业化、智能化、隐蔽化演进趋势，钓鱼攻击占恶意邮件活动比例达 48%，90% 的大规模钓鱼活动依托钓鱼即服务（Phishing‑as...

依托合法 RMM 工具实施的钓鱼攻击正成为绕过终端安全、实现内网持久控制的主流威胁形态。Broadcom 安全中心 2026 年 4 月预警显示，攻击者以伪造账...

魔法链接（Magic Link）作为主流无密码认证方式，以邮箱为信任载体，通过一次性、限时、高熵令牌实现免密登录，被广泛用于 SaaS、教育、金融等场景。但其安...

当前高校数字化办公与文档协作场景日趋普及，以 SharePoint 文档共享为伪装的钓鱼邮件已成为针对师生身份凭证窃取的主流攻击方式。荷兰特温特大学于 2026...

AI 驱动的邮件安全网关已成为企业抵御钓鱼攻击的核心防线，但攻击者正通过隐藏文本 + 间接提示注入的组合技术实施精准对抗。Sublime Security 于 ...

在高级钓鱼攻击持续泛化与告警疲劳问题日益突出的背景下，邮件安全网关对钓鱼告警的柔性化、个性化处置成为平衡安全管控与用户体验的关键路径。Check Point 于...