2025年10月28日，第十四届全国人民代表大会常务委员会第十八次会议通过《关于修改〈中华人民共和国网络安全法〉的决定》，已于2026年1月1日起施行。此次修订...

本文基于Maritime Fairtrade披露的最新威胁情报，系统研究俄罗斯背景高级持续性威胁组织APT28于2025年末至2026年初发起的、横跨欧洲、美洲...

2025年第四季度，全球网络钓鱼攻击呈现出显著的品牌集中化趋势。根据Guardio Labs与Cybernews联合发布的统计数据，Microsoft首次超越F...

Microsoft于2026年初披露，攻击者正利用企业邮件基础设施中的复杂路由拓扑与安全协议配置缺陷，实施高隐蔽性的域名伪造（domain spoofing）钓...

本文基于以色列国家网络局与GBHackers研究机构披露的最新攻击活动，系统分析伊朗背景高级持续性威胁组织APT42（又名Charming Kitten）针对以...

近期，针对WordPress网站管理员的钓鱼攻击呈现高度专业化与流程化趋势。攻击者通过伪造域名续费通知邮件，诱导用户访问高仿真的支付页面，在窃取银行卡信息的同时...

2025年12月，全球超过3000家组织遭遇一起利用Google官方应用基础设施发起的大规模钓鱼攻击。攻击者通过Google Tasks通知及Applicati...

近年来，网络钓鱼攻击呈现高度产业化和模块化趋势，其中“钓鱼即服务”（Phishing-as-a-Service, PhaaS）模式成为主流。2025年，已知Ph...

近年来，随着去中心化金融（DeFi）生态的快速发展，非托管钱包如MetaMask已成为用户管理数字资产的核心工具。然而，其广泛使用也使其成为网络钓鱼攻击的重点目...

2026年初，加密货币硬件钱包厂商Ledger披露其第三方电商合作伙伴Global-e发生数据泄露事件，导致部分客户的身份信息与订单记录外泄。随后，攻击者利用泄...

2026年1月上旬，深圳某跨境电商公司创始人王哲（化名）在LinkedIn发布了一条关于海外仓布局的行业观察帖。几小时后，他收到平台通知：“您有一条新评论”。点...

在首尔江南区的一间普通公寓里，72岁的金女士刚刚收到一条短信：“【国民银行】您的账户存在异常登录，请立即确认：bit.ly/3xK9mPq”。她点开链接，输入了...

2026年1月，科技巨头Google罕见地将法律武器对准了一个盘踞在暗影中的网络犯罪组织。据SunTCI等多家媒体披露，Google于1月15日正式向美国联邦法...

2026年1月初，上海某科技公司市场部员工小陈（化名）在清晨打开邮箱时，看到一封来自“HR-通知中心”的邮件，标题赫然写着：“【紧急】2025年度绩效评估结果已...

当你在浏览器中看到地址栏显示 “login.microsoftonline.com”，并准备输入公司邮箱和密码时，你是否曾怀疑过——这串字母真的属于微软？

2026年初，一封看似普通的邮件悄然潜入某跨国企业高管的收件箱。发件人显示为公司合作律所，主题是“紧急：关于您即将到期的合规审查”，正文语气专业、用词精准，甚至...

过去十年，网络钓鱼攻击主要依赖伪造域名（如faceb00k-login.com）或SSL证书缺失来诱导用户。然而，随着浏览器安全提示机制的完善和用户安全意识的提...

在数字办公高度依赖邮件通信的今天，一封看似来自“mailto:hr@internal.company.com”的通知邮件，可能正悄然将员工引向一个精心伪装的登录...

2026年1月，全球网络安全界再次被一则来自Barracuda安全实验室的报告搅动。这份发布于1月8日的技术分析指出，当前活跃在暗网上的网络钓鱼工具包（Phis...

2025年，全球网络钓鱼攻击呈现强度上升、手法升级、目标集中的显著趋势，针对银行、支付机构等金融主体的攻击位居各行业首位。当前的钓鱼攻击已突破传统仿冒网站或欺诈...