6月6日，“一带一路”国家网络安全人才技能培训班在广州大学城智汇谷成功举办。本次培训由公共互联网反网络钓鱼工作组成员单位广东盈世计算机科技有限公司（Corema...

2026 年 6 月爆发的仿 Boots 药房钓鱼事件，以近 900 万英国购物者为目标，通过高仿真品牌页面、虚假返利调查与低成本支付诱骗，形成工业化数据窃取链...

当前商业邮件入侵、AI 生成式钓鱼攻击持续高发，传统邮件安全网关依赖域名黑名单、文本规则的检测模式存在检出率不足、身份校验缺失、信任体系断裂等短板。Red Si...

以柬埔寨为离岸窝点的跨境语音钓鱼、婚恋情感诈骗依托稳定币 Tether（USDT）搭建多层级加密货币洗钱通道，已成为数字金融犯罪的典型形态。本文以 2026 年...

摘要：2026 年 6 月 Redmondmag 披露专项安全预警，黑产组织投放无文件型 Phantom Stealer 窃密木马，定向针对银行从业人员、对公财...

云办公普及背景下商业邮件入侵、品牌仿冒钓鱼、账号劫持类攻击持续迭代，传统独立邮件网关、单点反钓鱼工具存在检测滞后、管理分散、用户防护断层等缺陷。本文以 Kase...

旅游、酒店、住宿类行业因业务场景高频采集身份证、银行卡、行程信息，每年暑期形成网络钓鱼攻击高发周期。2026 年 Check Point 安全监测数据显示，近三...

摘要：现代网络入侵活动逐步形成 “钓鱼投递 - 多远控工具协同 - 命令控制 - 数据窃取” 的完整攻击链条，开源渗透测试框架被武器化成为主流威胁趋势。本文以 ...

当前新加坡境内频发以银行数字令牌（Token）失效、激活、异常核验为诱饵的钓鱼诈骗案件，大量用户因漠视银行官方安全预警、轻信伪装信息，泄露账户凭据与一次性验证码...

传统远控木马的命令与控制（C2）服务器易被溯源、关停，威胁生命周期大幅受限，而依托区块链架构构建通信链路成为恶意软件规避打击的新型技术手段。本文以 Malwar...

摘要：网络钓鱼攻击伴随数据泄露、深度伪造等技术迭代持续升级，传统单一防护工具已难以应对复合型诈骗威胁。Norton 360 Deluxe 作为集成人工智能、多终...

Kali365 是 2026 年兴起的一款商业化钓鱼即服务平台，依托 Telegram 渠道进行推广售卖，主要滥用 OAuth 2.0 设备授权码流针对 Mic...

传统网络钓鱼多依托电子邮件、手机短信等纯数字化渠道开展攻击，而物理载体与数字技术融合的混合式网络钓鱼打破了线上线下的边界，利用民众对实体纸质单据的固有信任实施诈...

针对当前出现的 EvilTokens 新型钓鱼即服务攻击套件，本文以其滥用 OAuth 2.0 设备授权流程入侵 Microsoft 365 账号的攻击行为为核...

面向公网暴露的 Windows 终端服务器（远程桌面会话主机）因身份认证机制薄弱、安全审计缺失、多因素认证缺位等问题，已成为网络威胁团伙实施规模化网络钓鱼攻击的...

2026年的网络安全形势正在发生剧烈的结构性变化。根据Verizon发布的《2026年数据泄露调查报告》（DBIR），传统的防御手段正面临前所未有的挑战。攻击者...

网络钓鱼攻击正在经历一场深刻的变革。过去，发起一次钓鱼攻击需要攻击者具备一定的网页开发、服务器配置和反侦察知识。而如今，随着“钓鱼即服务”（PhaaS）模式的兴...

摘要：加密货币行业高速发展的同时，针对性钓鱼攻击已成为数字资产失窃的主要诱因之一。2026 年 Humanity Protocol 因仿冒交易所钓鱼邮件遭遇攻击...

随着人工智能代理（AI Agent）在自动化办公、智能交互、服务运维等场景的规模化部署，依托 AI 代理 API 漏洞、提示注入缺陷发起的蠕虫传播与钓鱼复合攻击...