暂无搜索历史
美国《Wrangell Sentinel》2026 年 7 月刊发纪实报道记录一则典型 Gmail 账号劫持扩散钓鱼事件:普通用户邮箱遭入侵后,攻击者依托账号通...
中国互联网络信息中心 | 工程师 (已认证)
长期以来企业安全资源集中投入邮件网关防护,Microsoft Teams 作为主流内部协同工具形成显著安全防护盲区,外部访客开放、配置无管控、消息脱离传统安全过...
依托 HelpNetSecurity 发布的 ESET 2026 年上半年威胁趋势报告核心情报,针对攻击者大规模滥用 AI 组件、生成式 AI 植入恶意代码、A...
荷兰数据保护局(AP)发布《AI increases the risks of cyberattacks》警示报告指出,人工智能形成 “数据泄露 —AI 钓鱼 ...
2026 年 7 月 8 日荷兰数据保护局(AP)发布年度数据泄露风险报告,正式警示生成式人工智能大幅放大网络钓鱼攻击与数据泄露风险,形成 “数据泄露滋生 AI...
传统邮件单一渠道钓鱼防护体系伴随混合办公普及、协作工具规模化落地出现大面积防护盲区,2026 年多渠道协同钓鱼攻击呈现爆发式增长,攻击载体覆盖 Microsof...
网络钓鱼作为依托社会工程学的主流网络威胁,自 1990 年代诞生至今持续迭代,伴随生成式人工智能、多渠道通信、实时中间人劫持技术普及,攻击模式从粗放式群发转向精...
生成式大语言模型大幅降低定向钓鱼攻击制作门槛,制造业作为外向型商贸集中行业,已成为新型 AI 钓鱼攻击重点目标。卡巴斯基 2026 年 7 月披露持续活跃的制造...
针对 2026 年 EvilTokens 幽灵钓鱼攻击活动暴露的传统邮件安全体系检测盲区,本文以 Ghost Phishing(幽灵钓鱼)技术为核心研究对象,系...
摘要:传统域名识别类反钓鱼手段依托站点域名合法性判断风险,难以抵御攻击者滥用厂商原生身份认证协议的新型钓鱼攻击。2026 年 4—5 月卡巴斯基实验室监测并披露...
2026 年 5 月,美国 FBI 互联网犯罪投诉中心发布 PSA260521 安全预警,披露名为 Kali365 的新型钓鱼即服务(PhaaS)平台大规模针对...
传统网络安全研究多将黑客活动主体定义为层级化犯罪组织,难以解释 Scattered Spider 这类松散关联、多子集群独立运作的新型网络犯罪运动。本文依托 G...
摘要:人为操作失误长期是网络钓鱼攻击突破企业安全防线的核心薄弱环节,KnowBe4 于 2026 年 7 月发布的行业钓鱼基准报告,依托海量模拟钓鱼测试样本量化...
2026 年 6 月末至 7 月初,安全厂商 ZeroBEC 披露以 DEBULL 模块化 PhaaS 平台为底层工具的大规模 Microsoft 365 设备...
生成式人工智能全面落地企业数字化场景后形成AI 二元性特征:一方面 AI 驱动业务降本增效、重构安全防御体系,另一方面攻击者利用 AI 批量制造深度伪造、AI ...
摘要:移动恶意软件即服务(MaaS)已成为当前移动网络诈骗、企业终端失陷的核心威胁载体。2026 年 7 月 Zimperium zLabs 披露的 RedWi...
2025 年 11 月至 2026 年 6 月,境外黑产组织发起定向针对 Meta For Business 用户的虚假账号认证钓鱼攻击活动,攻击者通过伪造官方...
网络钓鱼已成为中小规模组织云化办公场景下最高发的网络威胁,身份仿冒、凭证窃取类钓鱼攻击依托 Microsoft 365 协同工具持续渗透,而多数中小机构存在内部...
香港网络安全事故协调中心(HKCERT)于2026年6月15日发布安全公告,提醒公众警惕冒充Booking.com及酒店发出的钓鱼攻击。此次攻击的特殊之处在于,...
邮件仿冒钓鱼是当前政企、医疗机构高频网络攻击载体,SPF、DKIM、DMARC、MTA-STS 四项 DNS 邮件认证协议是阻断域名仿冒攻击的底层基础防护手段。...