据《卫报》2025年12月11日报道，英国下议院与上议院近月来遭遇鱼叉式钓鱼攻击（Spear Phishing）数量激增。这些邮件不再泛泛而谈，而是精准到令人脊...

近期，一则来自莫斯科国立大学内部安全通告在俄语网络安全圈悄然流传：多位国际关系与政治经济学领域的教授收到可疑邮件，内容看似来自权威学术平台eLibrary（俄罗...

每年11月下旬，全球数亿消费者都会准时进入“剁手模式”——黑色星期五（Black Friday）和随之而来的网络星期一（Cyber Monday），早已不只是美...

新年伊始，本该是年终结算、家庭团聚与财务规划的温馨时刻，但网络安全前线却拉响了红色警报。据全球网络安全公司Forcepoint X-Labs最新报告，2025年...

近年来，网络攻击者日益采用复合型战术以规避企业安全防御体系。其中，“邮件轰炸”（Email Bombing）作为一种干扰手段，通过向目标邮箱短时间内注入海量合法...

近年来，随着电子健康记录（Electronic Health Records, EHR）系统的普及和远程医疗服务的扩展，医疗行业对数字通信基础设施的依赖日益加深...

随着数字化办公全面普及，企业邮箱已不仅是通信工具，更是组织运转的神经中枢，一旦被攻破，轻则信息泄露，重则资金损失、业务中断。公共互联网反网络钓鱼工作组成员单位广...

近年来，网络钓鱼攻击呈现出高度专业化与情境化趋势。其中，一类新型钓鱼活动通过伪造企业级垃圾邮件过滤器或邮件隔离网关的通知邮件，诱导用户点击“释放被隔离邮件”按钮...

近年来，网络钓鱼攻击呈现高度情境化与组织内嵌化趋势。根据KnowBe4 2025年第三季度模拟数据，伪装为人力资源（HR）或信息技术（IT）部门、并引用公司名称...

近年来，针对密码管理器用户的网络钓鱼攻击呈现出高度专业化、自动化与情境化特征。2025年末，多起以LastPass为靶标的钓鱼活动被披露，其核心策略融合了品牌仿...

在现代企业办公环境中，员工普遍处于高强度、多线程的工作状态。即时通讯工具、视频会议、项目管理平台与电子邮件系统共同构成了日常信息流的主干。这种“始终在线”（al...

近年来，生成式人工智能（Generative AI）技术的普及显著降低了网络钓鱼攻击的技术门槛。最新实证研究表明，主流AI聊天机器人能够高效生成语法流畅、语境逼...

近年来，针对主流金融平台的钓鱼攻击呈现高度情境化与流程仿真的特征。2025年，一种新型PayPal钓鱼骗局在全球范围内扩散，其核心策略是伪装为“完善账户资料”或...

近年来，钓鱼邮件攻击呈现出显著的工业化特征，其技术手段、组织模式与攻击效率已发生结构性转变。本文基于对2024—2025年全球典型钓鱼事件的技术分析，系统梳理了...

随着生成式人工智能深度集成至主流电子邮件客户端，一种新型钓鱼攻击范式——“提示注入式邮件钓鱼”（Prompt-Injection Email Phishing,...

随着高级持续性钓鱼攻击（AP-Phishing）在企业环境中的泛滥，传统依赖人工研判与规则匹配的邮件安全体系已难以应对日益复杂、高度定制化的威胁。2025年8月...

近年来，网络钓鱼攻击日益聚焦于组织内部通信渠道，利用员工对同事、管理层及内部系统的天然信任实施精准欺骗。根据Australian Cyber Security ...

2025年7月，菲律宾国家警察成功破获一起利用钓鱼邮件实施金融诈骗的有组织犯罪案件，14名嫌疑人落网。该团伙通过伪造银行及政府机构邮件，诱导用户提交账户凭证，造...

随着生成式人工智能在办公自动化场景中的深度集成，其安全边界问题日益凸显。近期披露的谷歌Gemini邮件摘要功能劫持漏洞表明，攻击者可通过注入不可见HTML/CS...

近年来，可缩放矢量图形（Scalable Vector Graphics, SVG）因其轻量、可缩放和跨平台兼容等优势，被广泛应用于网页设计与数字通信中。然而，...