暂无搜索历史
2026 年新型勒索攻击活动出现典型社工升级变体,攻击者冒用国际刑警组织网络犯罪调查部门身份投放钓鱼邮件,面向全球中小微企业推送定制化勒索载荷,依托 Proto...
中国互联网络信息中心 | 工程师 (已认证)
大语言模型、多模态深度伪造工具全面普及推动网络钓鱼攻击完成技术迭代,传统依靠语法错误、固定恶意关键词、静态域名黑名单的识别手段失效,2026 年全域钓鱼攻击呈现...
摘要:2025 至 2026 年全球网络威胁情报数据显示,生成式人工智能并未创造全新攻击手段,但从侦察、社会工程、恶意代码开发、载荷执行到失陷后持久化全攻击生命...
云邮件作为企业数字化业务的核心通信载体,承载客户资料、财务单据、审批指令等高敏感信息,攻击者以云邮箱账户劫持为突破口开展仿冒钓鱼、企业邮件劫持(BEC)、数据外...
金融科技平台承载用户支付账户、资金流水、身份隐私等高敏感数据,网络钓鱼已成为引发金融科技企业数据泄露、资金被盗、合规处罚的首要外部攻击向量。现有行业处置方案多为...
摘要:新加坡银行业持续遭遇仿冒银行官方邮件的针对性钓鱼攻击,《海峡时报》发布花旗银行专项风险预警披露,不法分子依托开源情报与生成式 AI 制作高度仿真银行通知邮...
2026 年网络安全监测数据显示,网络钓鱼攻击占全部邮件威胁总量的 58%,攻击者不再依赖粗制滥造的虚假诱饵,转而基于目标企业组织架构、业务流程、行业沟通习惯定...
生成式人工智能大幅降低定向网络钓鱼的制作与投放门槛,地域本地化钓鱼依托本土品牌、民生事件、本地金融渠道构建高仿真诱饵,攻击成功率显著高于通用广撒网式钓鱼。现有安...
摘要:生成式人工智能技术普及后,网络钓鱼攻击进入全新迭代阶段,攻击者依托大语言模型结合开源情报可批量生成语法规范、高度个性化、适配企业业务场景的钓鱼邮件,传统基...
新加坡政府科技局(GovTech)于 2026 年 7 月面向国家级数字身份平台 Singpass 上线设备绑定型 Passkey 通行密钥认证,用以遏制全国高...
本地餐饮消费具备高频、低戒备、社群传播强的特征,已成为网络钓鱼团伙重点渗透场景。境外媒体披露新型诈骗模式:不法分子伪造本地美食店铺账号、线下优惠券、社群推广广告...
全球钓鱼攻击总量持续高速增长,2025 年全年钓鱼攻击总量突破 380 万起,仅第二季度上报钓鱼邮件数量超 110 万封,海量可疑邮件上报给安全运营中心(SOC...
思科 Talos 安全实验室披露的 Artoken 钓鱼套件是面向 Microsoft 365 生态的产业化钓鱼即服务工具,该工具滥用 OAuth 2.0 设备...
2026 年 7 月 Security Boulevard 监测数据显示,以 EvilTokens 为核心载体的设备码钓鱼攻击规模同比增幅达 1380%,该攻击...
Meta 于 2026 年分阶段上线 WhatsApp 独立用户名标识体系,用户可脱离手机号公开身份开展社交联络,该功能初衷为优化用户隐私保护,但多国网络安全监...
中小企业已成为网络攻击主要目标,33% 规模 25–299 人中小企业遭遇勒索软件、钓鱼邮件、数据泄露等网络安全事件,但受限于预算、专职 IT 人员短缺、多工具...
短视频媒介普及催生 “TikTok Brain” 注意力衰减特征,持续碎片化信息刺激大幅降低组织人员理性决策阈值,社会工程、深度伪造、网络钓鱼等人为导向网络攻击...
语音钓鱼(Voice Phishing)长期成为韩国金融领域高频电信诈骗类型,传统线下网点提交理赔材料的处置模式存在流程繁琐、受害群众维权成本高、资金止付溯源效...
短信钓鱼(Smishing)依托移动通信普及度与公众对政务服务信任度形成规模化欺诈链路,以塞尔维亚交通罚单仿冒诈骗为代表的攻击事件,首次证实 Darcula、P...
传统仿站钓鱼、中间人攻击依托伪造域名、恶意页面实施凭证窃取,多因素认证体系可形成基础拦截能力。2026 年 2 月上线的 EvilTokens 商业化钓鱼工具平...