随着企业级生成式人工智能平台的普及，AI智能体（Agent）作为可编程、可编排的自动化执行单元，正被广泛用于客户服务、内部协作与流程优化。然而，近期安全研究揭示...

近年来，随着密码管理器在个人与企业用户中的广泛部署，其成为网络攻击者高度聚焦的目标。2025年，安全公司KnowBe4披露了一轮新型钓鱼活动：攻击者伪造Last...

近年来，以东南亚国家为据点、针对韩国等高收入经济体实施大规模电信诈骗的“企业化”语音钓鱼团伙日益猖獗。2025年10月，韩国首尔东部地方法院对一个以柬埔寨为基地...

近年来，利用知名品牌实施的社会工程攻击日益猖獗，其中针对高价值用户群体（如航空公司常旅客）的定向钓鱼活动尤为突出。2025年10月，澳大利亚网络安全公司Mail...

微软2025年度数字安全报告指出，采用人工智能生成的钓鱼邮件“转化率”已达54%，是传统钓鱼手段（12%）的4.5倍。这一跃升源于大语言模型在语气拟真、品牌模仿...

尽管高级IT管理者通常被视为网络安全防线的核心，但近期由Arctic Wolf开展的调研揭示了一个令人警觉的现象：近三分之二（65%）的IT高管承认曾点击过钓鱼...

2025年10月8日，网络安全公司SentinelOne披露了一起针对乌克兰人道主义援助组织及地方政府机构的高精度鱼叉式网络钓鱼行动，代号“PhantomCap...

近年来，网络钓鱼攻击呈现高度专业化与场景化趋势，其中以虚假招聘信息为诱饵、针对社交媒体凭证的大规模钓鱼活动尤为突出。本文聚焦于2024–2025年间由Subli...

近年来，加密资产钱包用户频繁遭受“drainer”攻击与仿冒签名请求的侵害，传统中心化黑名单机制因响应滞后、覆盖不足而难以应对高速演化的钓鱼基础设施。本文系统分...

近年来，网络钓鱼攻击持续演进，攻击者不断利用文件格式特性规避传统安全检测。2025年，威胁情报平台ANY.RUN披露了一种名为“Tykit”的钓鱼套件，该套件以...

2025年网络安全态势显示，人工智能技术正被系统性地应用于网络钓鱼攻击中，显著提升其欺骗性、规模化与绕过能力。Mimecast最新报告显示，2025年前九个月，...

近年来，国家级网络行为体（Nation-State Actors）日益将地缘政治目标嵌入其网络行动中，通过精准化、低烈度但高持续性的攻击手段实现战略情报收集。2...

近年来，全球关键数字基础设施高度依赖大型公有云平台，其中Amazon Web Services（AWS）作为市场主导者，其服务中断不仅造成直接业务损失，更成为网...

近年来，随着在线旅游平台（Online Travel Agencies, OTAs）用户规模持续扩大，针对其生态系统的网络钓鱼攻击呈现高发态势。2025年10月...

近年来，远程办公与数字招聘的普及显著改变了劳动力市场的交互模式。然而，这一趋势也为网络犯罪分子提供了新的攻击面。2025年，安全媒体Dark Reading披露...

近年来，随着端到端加密即时通讯应用的普及，传统基于内容监控的网络安全防御体系面临严峻挑战。本文聚焦于2025年波兰网络空间防御部队（Wojska Obrony ...

近年来，ClickFix类钓鱼攻击因其高度拟真性和社会工程诱导能力，成为针对企业云办公环境的主要威胁之一。本文基于2025年最新观测数据，系统分析了ClickF...

近年来，随着各国政府为应对经济波动而推出各类财政补贴政策，网络犯罪分子迅速将此类公共福利项目作为社会工程攻击的新目标。2025年，美国纽约州推出的“通胀退税”（...

近年来，随着数字经济的迅猛发展，网络空间已成为国家关键信息基础设施的重要组成部分。然而，网络钓鱼（Phishing）作为最古老却最有效的社会工程攻击手段之一，持...

近年来，生成式人工智能（Generative AI）技术的快速发展在赋能合法应用的同时，也被犯罪组织用于实施高度自动化的网络钓鱼与语音诈骗（vishing/sm...