近年来，随着多因素认证（Multi-Factor Authentication, MFA）在企业身份基础设施中的广泛部署，传统基于密码窃取的账户接管攻击已显著受...

近年来，远程监控与管理（Remote Monitoring and Management, RMM）工具因其在企业IT运维中的广泛部署，逐渐成为高级威胁行为者实...

2025年9月，以色列国家网络局披露一起针对本国演艺从业者的定向网络攻击事件。攻击者冒充知名导演团队，通过已被攻陷的合法邮箱发送“新片试镜”邀请，诱导受害者提交...

近年来，国家级高级持续性威胁（APT）组织在社会工程攻击中逐步引入人工智能技术，以提升欺骗效率与规避检测能力。2025年9月，Defense Post披露一起由...

2025年9月，针对Rust语言开发者的高精准钓鱼攻击事件揭示了开源软件供应链中一个被长期忽视的脆弱窗口——“首发时刻”（First-Publish Momen...

近年来，生成式人工智能（Generative AI）技术的普及显著降低了网络钓鱼攻击的技术门槛。最新实证研究表明，主流AI聊天机器人能够高效生成语法流畅、语境逼...

近年来，针对企业高层管理人员（C-level executives）的网络攻击呈现出高度定向化、技术复杂化与社会工程深度融合的趋势。其中，以云服务为载体的高级鱼...

近年来，高级持续性威胁（APT）组织及网络犯罪团伙不断演进其初始访问手段，其中以多阶段钓鱼攻击为代表的战术尤为突出。FortiGuard实验室近期披露的一起高严...

近年来，品牌钓鱼（Brand Phishing）已成为针对企业用户的主流网络攻击手段。其中，Microsoft因其在企业SaaS生态中的核心地位，持续成为攻击者...

2025年第三季度，网络安全机构监测到多起针对Microsoft 365（M365）用户的高级钓鱼攻击活动。此类攻击不再依赖粗劣仿冒，而是深度嵌入用户日常办公行...

本文分析一起由伊朗关联高级持续性威胁（APT）组织发起的定向鱼叉式网络钓鱼事件，目标为一名参与多边安全对话的国际高级外交官。攻击者利用公开来源情报（OSINT）...

近年来，国家级APT组织持续将学术界、政策研究机构及区域安全专家作为高价值目标。朝鲜关联威胁行为体ScarCruft（又名APT37）于2025年发起新一轮定向...

2025年9月，Venus Protocol遭遇一起高度定制化的社会工程攻击，导致约2700万美元资产被非法转移。该事件不仅暴露了多签权限管理流程中的结构性漏洞...

2025年9月，去中心化借贷协议Venus Protocol遭遇由朝鲜关联黑客组织拉撒路集团（Lazarus Group）发起的高级社会工程攻击。攻击者通过伪造...

近年来，随着终端用户对邮件安全意识的提升及企业级邮件网关过滤能力的增强，传统电子邮件钓鱼攻击的转化率持续下降。在此背景下，攻击者开始转向操作系统原生功能作为新型...

近年来，钓鱼攻击呈现高度工程化与自动化趋势，其核心载体——恶意URL——正通过视觉混淆、结构伪装与动态跳转等手段规避传统安全检测机制。本文系统分析了当前主流钓鱼...

去中心化金融（Decentralized Finance, DeFi）自2020年以来经历了爆发式增长，其核心价值在于通过智能合约实现无需信任中介的金融活动。然...

近年来，随着企业数字化转型加速及云原生架构普及，攻击者对身份凭证的依赖程度显著上升。思科最新全球威胁态势报告指出，凭证窃取已连续多个周期稳居初始入侵矢量首位，其...

2025年5月，哈萨克斯坦国家石油公司KazMunayGas（KMG）被印度网络安全企业Seqrite指控遭俄语高级持续性威胁（APT）组织“NoisyBear...

近年来，针对主流金融平台的钓鱼攻击呈现高度情境化与流程仿真的特征。2025年，一种新型PayPal钓鱼骗局在全球范围内扩散，其核心策略是伪装为“完善账户资料”或...