全球网络诈骗犯罪呈现产业化、技术化、跨区域发展态势，诈骗手段持续迭代升级，传统安全防护机制与用户风险认知已难以适配新型威胁。基于谷歌 2026 年 6 月全球诈...

随着数字金融进入多资产融合发展阶段，加密资产、通证化证券、传统金融衍生品等品类在同一交易平台共存，网络钓鱼攻击呈现出攻击场景复杂化、诈骗手段智能化、目标群体规模...

摘要：在全球化网络环境下，跨国网络威胁组织的活动范围持续扩张，攻击手段朝着专业化、隐蔽化、地域化方向演变。TA4922 作为近年活跃的跨国网络犯罪组织，最初聚焦...

摘要：中间人（MitM）攻击依托通信链路劫持实现数据窃听与身份冒用，是绕过多因素认证（MFA）、促成数据泄露的核心攻击手段之一。伴随生成式人工智能产业化落地，传...

本文以 Zimperium 发布的 2026 年 Verizon DBIR 深度解析报告为核心研究数据源，依托报告覆盖 145 个国家、31000 余起安全事件...

摘要：AiTM（Adversary-in-the-Middle，攻击者中间人）是当前针对 Microsoft 365 生态最具破坏性的中间人劫持类钓鱼攻击，常被...

生成式人工智能的普及显著降低网络攻击门槛，网络犯罪分子正大规模运用 AI 工具实施高仿真钓鱼邮件与商业邮件入侵（BEC）诈骗，重点针对企业高管与财务流程实施定向...

2026 年 5 月，FBI 发布 Flash 预警披露 Silent Ransom Group（SRG，别名 Luna Moth、Chatty Spider、...

2026 年世界杯前夕，以 Ghost Stadium 为代表的中文钓鱼即服务平台针对球迷实施大规模钓鱼攻击，涉案金额达 4.7 亿至 10 亿美元，受害人数超...

2026 年 5 月，美国联邦调查局（FBI）发布紧急预警，Silent Ransom Group（SRG，亦称 Luna Moth、Chatty Spider...

以印度内政部发布的安全预警为背景，针对当前针对丢失、被盗 iPhone 用户的定向钓鱼攻击开展系统性研究。本文首先梳理此类攻击的社会工程学逻辑、攻击链路与产业链...

在数字化时代，我们对互联网的信任建立在域名、软件签名和熟悉的图标之上。然而，2026年初，一份来自德国网络安全公司Hexastrike的报告，为我们敲响了警钟。...

2026 年暑期旅游旺季到来，在线预订、短信通知、证件办理等全流程成为网络诈骗高发场景。The420.in 于 2026 年 5 月 16 日发布的安全预警显示...

依托合法云邮件基础设施的钓鱼攻击正从零星事件演变为规模化趋势，攻击者通过窃取暴露的 AWS 访问凭证，滥用 Amazon Simple Email Servic...

2025 年底至 2026 年初，SilverFox 威胁组织发起大规模跨地域仿印度所得税部门钓鱼攻击，以税务核查、违规警示为诱饵，通过恶意归档文件投递 Val...

摘要：2026 年 5 月披露的 SilverFoxAPT 组织针对印度发起大规模钓鱼攻击，该组织以假冒印度税务部门等官方机构为诱饵，通过伪造税务核查通知、违规...

2026 年 5 月，美国加利福尼亚房地产协会（C.A.R.）发布预警，针对房产中介的新型 Zoom 钓鱼诈骗呈高发态势。攻击者依托房产门户网站房源信息，伪装成...

当前高校数字化办公与文档协作场景日趋普及，以 SharePoint 文档共享为伪装的钓鱼邮件已成为针对师生身份凭证窃取的主流攻击方式。荷兰特温特大学于 2026...

2026 年网络钓鱼攻击呈现秒级入侵、全域渗透、AI 驱动的显著特征，钓鱼邮件抵达至用户输入敏感信息的中位时间仅 60 秒，勒索软件攻击频率约每 2 秒一起，A...

生成式 AI 推动网络钓鱼进入高仿真、规模化、强隐蔽的新阶段，攻击内容可精准复刻组织沟通风格、伪造身份与场景，传统被动式安全意识培训因形式固化、脱离实战、干预滞...