近年来，网络钓鱼攻击呈现高度模块化与服务化趋势，其中以GhostFrame为代表的新型钓鱼框架因其卓越的隐蔽性与可扩展性引发广泛关注。据Barracuda安全团...

近年来，国家级APT（高级持续性威胁）组织对关键基础设施的定向攻击日益频繁。2025年12月，以色列政府通过国家网络安全局（INCD）发布官方通告，警示伊朗关联...

近年来，高级持续性威胁（APT）组织日益聚焦于利用合法身份认证协议实施隐蔽攻击。本文以安全公司Volexity披露的俄罗斯关联威胁团伙UTA0355为研究对象，...

2025年感恩节前夕，微软披露代号为Storm-0900的威胁组织发起了一场以“停车罚单”和“医疗检测结果”为主题的高伪装度钓鱼攻击。该行动利用节假日期间用户心...

近年来，随着企业协作平台的广泛部署，攻击者开始将信任度高的内部通信基础设施作为社会工程攻击的新载体。本文聚焦于2025年披露的一类新型“回拨型”（callbac...

近年来，网络钓鱼攻击持续向高仿真、场景化和工具链专业化方向演进。本文聚焦于2024年末由Push Security披露的一类新型协同钓鱼行动：攻击者系统性地滥用...

近年来，针对移动银行应用的高级持续性威胁（APT）活动日益增多，其中以窃取生物特征数据为核心的攻击手段尤为突出。本文聚焦于Group-IB于2025年披露的Go...

2025年12月初，韩国警方发布紧急预警，指出在电商企业Coupang发生大规模用户数据泄露后，全国范围内语音钓鱼（vishing）与短信钓鱼（smishing...

近年来，网络钓鱼攻击持续演化，呈现出高度专业化、场景化和品牌仿冒化的趋势。本文聚焦于2024年以来被Push Security披露的一类新型钓鱼活动：攻击者滥用...

随着数字化办公全面普及，企业邮箱已不仅是通信工具，更是组织运转的神经中枢，一旦被攻破，轻则信息泄露，重则资金损失、业务中断。公共互联网反网络钓鱼工作组成员单位广...

近年来，随着高性能区块链平台Solana生态的快速扩张，其独特的账户与权限模型在提升交易效率的同时，也引入了新型安全风险。2024年末至2025年初，多起针对S...

多因素认证（MFA）长期被视为抵御凭证窃取的核心防线，然而近年来以“中间人”（Adversary-in-the-Middle, AiTM）为代表的高级钓鱼技术正...

本文基于安全公司Sekoia于2025年披露的攻击事件，系统分析了与俄罗斯联邦安全局（FSB）长期关联的高级持续性威胁（APT）组织Callisto（亦称Col...

近年来，国家支持型网络威胁行为体不断演进其攻击手法，以提升隐蔽性、持久性和成功率。2024年9月至2025年3月间，伊朗关联的APT组织MuddyWater针对...

近年来，随着数字通信在传统社会仪式中的深度嵌入，网络犯罪分子开始利用文化敏感场景实施高针对性的社会工程攻击。2025年印度警方披露的一系列“婚礼邀请钓鱼”事件表...

近年来，数字日历服务中的订阅功能因其便捷性被广泛应用于零售促销、赛事提醒及教育通知等场景。然而，安全研究机构BitSight于2025年披露，威胁行为者正系统性...

近年来，人工智能（Artificial Intelligence, AI）技术的快速发展在赋能产业智能化的同时，也为网络犯罪提供了新的工具和手段。尤其在社会工程...

近年来，社会工程学驱动的网络钓鱼攻击呈现出高度情境化与季节性特征。2025年末，安全研究人员披露了一起大规模钓鱼活动，攻击者利用伪造的节日派对邀请邮件作为初始入...

在电子商务高度活跃的黑色星期五促销季，网络钓鱼攻击呈现显著增长态势。攻击者利用消费者对限时折扣的高度关注，精心伪造知名零售品牌（如亚马逊、路易威登等）的电子邮件...

2025年11月，美国联邦调查局（FBI）发布紧急警报，指出网络犯罪分子正大规模部署高度仿真的虚假互联网犯罪投诉中心（IC3）网站，以窃取公众的个人身份与金融信...