2025年12月初，一封看似普通的邮件出现在英国下议院某位资深议员的收件箱中。发件人显示为“英国信息专员办公室”（ICO），主题是：“关于您近期在数据隐私辩论中...

伪造验证：进入页面后，用户看到一个高度仿真的 Cloudflare CAPTCHA 页面（Cloudflare 是全球广泛使用的 CDN 与安全服务商，其验证码...

据《卫报》2025年12月11日报道，英国下议院与上议院近月来遭遇鱼叉式钓鱼攻击（Spear Phishing）数量激增。这些邮件不再泛泛而谈，而是精准到令人脊...

近期，一则来自莫斯科国立大学内部安全通告在俄语网络安全圈悄然流传：多位国际关系与政治经济学领域的教授收到可疑邮件，内容看似来自权威学术平台eLibrary（俄罗...

眼下随着企业信息化建设如火如荼的推进，越来越多的企业选择自建邮件系统作为信息中转枢纽和储存档案库。员工对邮件系统的依赖和信任也带来了潜在隐患，那就是假如该系统服...

企业邮箱现在已经是企业办公中的必要应用之一，不管是与客户商务沟通还是企业内部联络，员工都习惯使用电子邮件来处理这些工作。但是近几年企业邮箱信息安全事件频发，导致...

近年来，随着电子健康记录（Electronic Health Records, EHR）系统的普及和远程医疗服务的扩展，医疗行业对数字通信基础设施的依赖日益加深...

随着数字化办公全面普及，企业邮箱已不仅是通信工具，更是组织运转的神经中枢，一旦被攻破，轻则信息泄露，重则资金损失、业务中断。公共互联网反网络钓鱼工作组成员单位广...

近年来，随着企业办公全面向云端迁移，Microsoft Outlook 与 Google Gmail 等主流云邮箱平台成为网络钓鱼攻击的主要目标。攻击者利用社会...

关键词：ClickFix；钓鱼即服务；企业邮箱；凭证窃取；M365；条件访问；FIDO2；HTML附件；日历钓鱼

近年来，针对主流金融平台的钓鱼攻击呈现高度情境化与流程仿真的特征。2025年，一种新型PayPal钓鱼骗局在全球范围内扩散，其核心策略是伪装为“完善账户资料”或...

标题与图标：标题为“邮件服务器验证程序”，图标favicon.jpg可能伪装成企业邮箱或云服务（如微软、QQ邮箱），增强可信度。

该页面是一个典型的钓鱼攻击载体，通过高度混淆的JavaScript代码和伪装成系统通知的UI界面，诱导用户输入敏感信息（如密码），并将数据外传到攻击者控制的服务...

一封看似来自IT部门的邮件写着：“检测到您的账户存在异常，请立即点击‘修复’以避免服务中断。”你顺手一点——下一秒，公司邮箱、财务系统甚至客户数据可能已落入黑客...

2025年11月，全球网络安全界再次拉响警报：一种利用AI代理（Agent）技术实施的新型网络钓鱼攻击正在蔓延。与传统“广撒网”式钓鱼不同，这类攻击借助企业内部...

2025年10月下旬，澳大利亚网络安全公司MailGuard发出紧急预警：一场高度仿真的网络钓鱼攻击正悄然瞄准澳航（Qantas）常旅客会员。攻击者利用人们对飞...

本文基于KnowBe4平台近期发布的实证研究数据，结合认知负荷理论与人因安全模型，系统分析多任务工作状态对员工识别钓鱼邮件能力的负面影响。研究通过对照实验模拟真...

你有没有收到过这样一封邮件？标题写着“您的邮箱即将被锁定”“检测到异常退信，请立即修复”，还附带一个醒目的蓝色按钮：“点击此处解决”。发件人看起来像是来自微软或...