依托 Optery 发布的 2026 年企业社会工程学报告及多起全球典型网络安全事件，本文聚焦网络威胁格局的核心转变：传统暗网数据交易模式逐步弱化，钓鱼、语音钓...

人工智能技术的全民普及催生了全新的社会工程学攻击范式，攻击者借助大众对主流 AI 产品的关注热潮，冒用 ChatGPT、Claude、DeepSeek 等知名 ...

以 NSO Group 旗下 Pegasus 为代表的商用间谍软件，已成为威胁即时通讯平台用户隐私、设备安全乃至数字主权的高危威胁。基于 WhatsApp 20...

近年来，单一网络钓鱼、远程入侵类攻击的防护体系日趋完善，攻击者开始融合远程社会工程学欺诈与线下物理入侵两种模式，打造复合型攻击链路。UNC3753（Chatty...

随着企业数字化协作深度推进，Microsoft Teams 等即时协作工具成为组织内部沟通的核心载体，攻击者逐步将网络钓鱼攻击阵地从传统电子邮件转移至协作平台。...

全球网络诈骗犯罪呈现产业化、技术化、跨区域发展态势，诈骗手段持续迭代升级，传统安全防护机制与用户风险认知已难以适配新型威胁。基于谷歌 2026 年 6 月全球诈...

2026 年 4 月至 5 月，安全厂商 Proofpoint 监测到代号为 UNK_DeadDrop 的大规模钓鱼攻击活动，该威胁团伙被判定为与朝鲜关联，以全...

人工智能技术的普及大幅降低了网络钓鱼攻击的实施门槛，攻击者依托 AI 快速生成高度仿真的钓鱼内容、动态变换攻击载体，导致企业安全运营中心（SOC）告警数量激增、...

生成式人工智能的规模化落地彻底改变了传统网络钓鱼攻击的形态与实施逻辑，攻击者依托大语言模型、深度伪造、智能页面生成等技术，实现钓鱼内容定制化、攻击流程自动化、伪...

全球数字金融市场步入多资产融合发展阶段，加密资产、代币化证券、现实世界资产（RWA）、AI 金融产品、外汇与大宗商品交易生态相互交融，交易品类的扩张同步放大了金...

人工智能深度融入网络攻击全生命周期，推动网络攻击从人工主导模式向高自主化形态转变，大幅压缩攻击环节人工介入比例、降低技术门槛，同时对传统网络安全评估体系、防御框...

UNC3753（Silent Ransom Group，别称 Luna Moth、Chatty Spider）作为近年来活跃于北美地区的高级威胁组织，将攻击目标...

在网络攻击手段持续迭代、网络钓鱼威胁日益复杂化的网络环境下，双因素认证（2FA）作为主流身份安全防护技术，其整体安全价值与实际防护能力始终是网络安全领域的研究重...

随着人工智能技术向个人计算机终端深度渗透，传统 PC 逐步转型为本地 AI 运算节点，硬件架构、软件生态与业务流程均发生系统性变革，网络攻击面随之持续扩张。本文...

随着数字金融进入多资产融合发展阶段，加密资产、通证化证券、传统金融衍生品等品类在同一交易平台共存，网络钓鱼攻击呈现出攻击场景复杂化、诈骗手段智能化、目标群体规模...

高等院校广泛引入第三方云服务平台开展教学、就业服务等业务，外包平台安全漏洞已成为高校数据泄露的主要诱因。牛津大学在一个月内接连遭遇 Canvas 教学平台、Ca...

Pink 勒索团伙以语音钓鱼为入口，结合无文件攻击技术针对微软 365（Microsoft 365）云平台实施数据窃取与勒索，该攻击链路绕过多因素认证体系，依托...

摘要：网络钓鱼已成为全球金融行业高发网络威胁，比利时银行业深受其扰，2024 年该国因网络钓鱼造成的资金损失达 4900 万欧元。依托欧盟 PSD2 指令、本国...

语音钓鱼作为传统网络钓鱼的延伸形态，正逐步成为企业数据泄露的重要诱因。本文以 Aura 公司遭遇语音钓鱼攻击并引发大规模客户数据泄露事件为核心研究样本，梳理该安...