2026年1月上旬，深圳某跨境电商公司创始人王哲（化名）在LinkedIn发布了一条关于海外仓布局的行业观察帖。几小时后，他收到平台通知：“您有一条新评论”。点...

2026年1月，科技巨头Google罕见地将法律武器对准了一个盘踞在暗影中的网络犯罪组织。据SunTCI等多家媒体披露，Google于1月15日正式向美国联邦法...

当你在浏览器中看到地址栏显示 “login.microsoftonline.com”，并准备输入公司邮箱和密码时，你是否曾怀疑过——这串字母真的属于微软？

2026年初，全球多家企业安全团队陆续发出警报：一种高度逼真的钓鱼攻击正以“内部邮件”为伪装，在员工毫无防备的情况下窃取账号、渗透系统，甚至引发后续的商业邮件欺...

去年秋天，某大型制造企业的HR专员李婷收到一封邮件，标题是《【紧急】2025年度薪酬调整确认 - 需您今日完成》。发件人显示为“人力资源部 hr@company...

2025年11月下旬，华东某跨境电商公司IT部门收到一封看似来自内部Zendesk支持系统的邮件。邮件主题为“【紧急】您的工单 #8472 已触发SLA超时，请...

2025年11月，网络安全公司Sekoia发布一份警报，揭示一场代号为“I Paid Twice”（我已付款两次）的全球性网络钓鱼行动正悄然侵蚀在线旅游平台的信...

“您的USPS包裹因地址问题无法投递，请点击链接更新信息。”——这样一条看似无害的英文短信，在过去一年中悄然成为全球数百万用户数字生活的“隐形陷阱”。而其背后，...

科技巨头Google罕见地在美国联邦法院提起多起民事诉讼，矛头直指一个长期活跃、疑似位于中国境外的短信钓鱼（smishing）犯罪团伙。据《金融时报》披露，该团...

全球数亿三星 Galaxy 用户正面临一场前所未有的信任危机。这场危机并非源于硬件漏洞或系统级后门，而是潜伏在用户最不设防的地方——三星官方预装应用 Samsu...

2025年11月26日，感恩节前夜。美国多地居民的收件箱里悄然多出了一封看似普通的邮件：“您有一张未处理的停车罚单，请在假期前完成支付，以免产生滞纳金。”

多因素认证（MFA）长期被视为抵御凭证窃取的核心防线，然而近年来以“中间人”（Adversary-in-the-Middle, AiTM）为代表的高级钓鱼技术正...

移动操作系统厂商预装的官方应用长期被视为安全可信的“白名单”环境，用户对其内容普遍缺乏警惕。然而，2025年11月曝光的三星 Members 应用内大规模钓鱼事...

在数字生活高度集成的今天，身份凭证、支付工具、社交关系全部浓缩于一个账号之中。而攻击者早已不再需要攻破防火墙或破解加密算法，他们只需伪造一条看似寻常的短信，搭建...

近年来，以LinkedIn为代表的职场社交平台已成为高级持续性威胁（APT）和商业电子邮件妥协（BEC）攻击的新前沿。本文基于2024至2025年多起真实事件分...

近年来，网络钓鱼攻击呈现出高度情境化与情绪操控的趋势。2025年10月披露的一起针对LastPass用户的钓鱼活动，首次系统性地利用“虚假死亡通知”作为社会工程...

近年来，利用知名品牌实施的社会工程攻击日益猖獗，其中针对高价值用户群体（如航空公司常旅客）的定向钓鱼活动尤为突出。2025年10月，澳大利亚网络安全公司Mail...

2025年10月8日，网络安全公司SentinelOne披露了一起针对乌克兰人道主义援助组织及地方政府机构的高精度鱼叉式网络钓鱼行动，代号“PhantomCap...

近年来，随着端到端加密即时通讯应用的普及，传统基于内容监控的网络安全防御体系面临严峻挑战。本文聚焦于2025年波兰网络空间防御部队（Wojska Obrony ...