近年来，设备代码钓鱼（Device Code Phishing）作为一种绕过多因素认证（MFA）的高级社会工程手段，在Microsoft 365环境中迅速扩散。...

本文针对近期安全研究人员披露的利用HubSpot营销平台实施的新型网络钓鱼活动，系统分析其技术实现路径、绕过现有邮件防御体系的机制及潜在危害。研究表明，攻击者通...

2025年，印度中央调查局（CBI）在代号“Chakra-V”的专项行动中捣毁一个大规模钓鱼短信工厂，缴获逾21,000张非法SIM卡及多台GSM网关设备。该团...

随着微信（WeChat）在全球华人社群及跨境商务场景中的普及，其作为高价值通信平台正日益成为网络犯罪分子的目标。本文基于2024至2025年公开威胁情报与实证分...

本文基于BI.ZONE威胁情报团队于2025年12月发布的研究报告，系统分析了高级持续性威胁（APT）组织“Arcane Werewolf”（又名Mythic ...

近年来，利用通信服务平台实施的大规模短信钓鱼（Smishing）攻击呈显著上升趋势。2025年，谷歌公司对以Yucheng Chang为首的“魔猫”（Magic...

近年来，随着基于云的身份认证体系广泛应用，OAuth 2.0协议成为现代企业身份联合与应用集成的核心组件。然而，其开放性和灵活性也为新型网络钓鱼攻击提供了可乘之...

随着全球电子商务在年末促销季的集中爆发，网络钓鱼攻击呈现显著季节性激增。本文基于Darktrace于2025年发布的安全观测数据，系统分析了黑色星期五购物季前夕...

随着即时通讯平台Telegram引入Mini Apps（小程序）功能，其生态迅速扩展至游戏、社交和去中心化金融（DeFi）等领域。然而，该功能缺乏严格的内容审核...

近年来，黑山共和国网络钓鱼攻击呈现指数级增长，对政府、能源与电信等关键基础设施构成系统性威胁。据官方统计，2024年记录在案的钓鱼事件达163起，较2020年的...

用户教育是组织防御钓鱼攻击的关键环节，但传统培训材料存在更新滞后、场景单一、缺乏个性化等问题，难以应对日益逼真的现代钓鱼邮件。本文基于意大利巴里大学开展的两阶段...

近年来，立法机关及政治人物日益成为高级持续性威胁（APT）和定向网络攻击的重点目标。2025年英国议会成员遭遇的系列鱼叉式钓鱼事件表明，攻击者已具备深度情报收集...

近年来，网络犯罪工具的模块化与商品化显著降低了实施高仿真钓鱼攻击的技术门槛。以Spiderman钓鱼套件为代表的新一代攻击平台，已展现出针对欧洲多国银行客户的系...

近年来，以“Spiderman”命名的钓鱼套件在暗网市场迅速扩散，成为针对全球金融机构及去中心化金融（DeFi）平台的高效率攻击工具。本文基于对该套件多个版本的...

生成式人工智能的普及正显著提升网络钓鱼攻击的逼真度与针对性。传统依赖语法错误识别或静态模板匹配的防御策略已难以应对具备上下文感知、语气模仿与自适应内容生成能力的...

近年来，以金融事务为诱饵的网络钓鱼攻击呈现规模化、精准化和场景化趋势。根据Check Point ThreatCloud监测数据，仅近期全球范围内已识别出超过4...

钓鱼攻击作为当前网络犯罪中最普遍且高效的初始入侵手段，其危害不仅限于单次账户失陷，更在于所窃取数据在地下生态中的系统性流转与再利用。本文基于近期对钓鱼基础设施、...

近年来，钓鱼即服务（Phishing-as-a-Service, PhaaS）模式的兴起显著降低了网络钓鱼攻击的技术门槛，使大规模、高仿真的社会工程攻击成为常态...

近年来，企业邮件安全普遍依赖第三方安全服务提供商（如 Mimecast、Proofpoint、Cisco Secure Email）实施 URL 重写与内容扫描...