近年来，黑山共和国网络钓鱼攻击呈现指数级增长，对政府、能源与电信等关键基础设施构成系统性威胁。据官方统计，2024年记录在案的钓鱼事件达163起，较2020年的...

用户教育是组织防御钓鱼攻击的关键环节，但传统培训材料存在更新滞后、场景单一、缺乏个性化等问题，难以应对日益逼真的现代钓鱼邮件。本文基于意大利巴里大学开展的两阶段...

近年来，立法机关及政治人物日益成为高级持续性威胁（APT）和定向网络攻击的重点目标。2025年英国议会成员遭遇的系列鱼叉式钓鱼事件表明，攻击者已具备深度情报收集...

近年来，网络犯罪工具的模块化与商品化显著降低了实施高仿真钓鱼攻击的技术门槛。以Spiderman钓鱼套件为代表的新一代攻击平台，已展现出针对欧洲多国银行客户的系...

近年来，以“Spiderman”命名的钓鱼套件在暗网市场迅速扩散，成为针对全球金融机构及去中心化金融（DeFi）平台的高效率攻击工具。本文基于对该套件多个版本的...

生成式人工智能的普及正显著提升网络钓鱼攻击的逼真度与针对性。传统依赖语法错误识别或静态模板匹配的防御策略已难以应对具备上下文感知、语气模仿与自适应内容生成能力的...

近年来，以金融事务为诱饵的网络钓鱼攻击呈现规模化、精准化和场景化趋势。根据Check Point ThreatCloud监测数据，仅近期全球范围内已识别出超过4...

钓鱼攻击作为当前网络犯罪中最普遍且高效的初始入侵手段，其危害不仅限于单次账户失陷，更在于所窃取数据在地下生态中的系统性流转与再利用。本文基于近期对钓鱼基础设施、...

近年来，钓鱼即服务（Phishing-as-a-Service, PhaaS）模式的兴起显著降低了网络钓鱼攻击的技术门槛，使大规模、高仿真的社会工程攻击成为常态...

近年来，企业邮件安全普遍依赖第三方安全服务提供商（如 Mimecast、Proofpoint、Cisco Secure Email）实施 URL 重写与内容扫描...

近年来，网络钓鱼攻击在自动化、智能化和模块化方向迅速演进。以 BlackForce、GhostFrame、InboxPrime AI 及 Salty-Tycoo...

根据KnowBe4于2025年12月发布的年度威胁报告，全球组织在过去一年中观测到的钓鱼攻击数量同比激增400%，其中近40%的被窃取身份关联企业邮箱地址，表明...

近年来，网络攻击者日益采用复合型战术以规避企业安全防御体系。其中，“邮件轰炸”（Email Bombing）作为一种干扰手段，通过向目标邮箱短时间内注入海量合法...

近年来，随着电子健康记录（Electronic Health Records, EHR）系统的普及和远程医疗服务的扩展，医疗行业对数字通信基础设施的依赖日益加深...

近年来，随着企业向云办公平台（如Microsoft 365、Google Workspace）的大规模迁移，身份认证体系逐步从传统的用户名/密码模型转向基于令牌...

近年来，随着数字通信工具和在线活动平台的普及，以“电子邀请”（e-vite）为伪装的网络钓鱼攻击呈现出显著上升趋势。此类攻击利用用户对社交互动的信任心理，通过伪...

近年来，随着数字金融基础设施的快速演进，金融欺诈手段亦同步升级，其中以“语音钓鱼”（voice phishing）和网络钓鱼（phishing）为代表的社交工程...

近年来，网络钓鱼攻击呈现出高度自动化、模块化和商品化的趋势。传统依赖手工构建钓鱼页面的方式正逐步被“钓鱼即服务”（Phishing-as-a-Service, ...

网络安全研究人员揭示了一项APT36（亦称“透明部落”或“神话豹”）发起的新网络钓鱼活动，该活动使用伪装成PDF的、经过武器化处理的Linux桌面文件，从印度政...

近年来，网络钓鱼攻击呈现高度模块化与服务化趋势，其中以GhostFrame为代表的新型钓鱼框架因其卓越的隐蔽性与可扩展性引发广泛关注。据Barracuda安全团...