短信钓鱼（Smishing）已成为当前增长最快的金融欺诈载体，依托短信通道的低防护性、移动端交互的认知局限与社会工程学诱导，结合 AI 语音克隆、动态域名、短链...

摘要：当前传统组织普遍面临网络钓鱼易受攻击率偏高、安全意识培训易产生疲劳效应、防御效果难以持续稳定的双重困境。本文以降低钓鱼易受攻击率、避免培训疲劳为核心目标，...

2026 年 5 月披露的新型钓鱼攻击事件显示，攻击者通过滥用 Microsoft Entra ID 租户品牌配置，劫持官方邮箱msonlineservices...

2026 年 5 月，印度旁遮普警方发布预警，不法分子借蟑螂人民党（Cockroach Janta Party, CJP） 网络热点，批量伪造官方链接、注册页面...

以 Solana 生态中假冒 Jupiter 项目空投虚假 CJUP 代币、诱导用户连接钱包并窃取资产的钓鱼事件为实证样本，系统剖析 Web3 环境下 “伪造代...

本文以 2026 年 5 月韩国铁原郡银行柜台成功拦截 5000 万韩元语音钓鱼资金中转案件为实证样本，系统剖析语音钓鱼犯罪中线下资金收集环节的行为特征、作案链...

亚马逊简单邮件服务（Amazon SES）作为企业级云邮件基础设施，因合法 IP 信誉、标准化邮件认证与高送达率，被攻击者逆向利用。卡巴斯基 2026 年监测数...

以印度内政部与网络犯罪协调中心（I4C）预警的假冒苹果支持短信钓鱼事件为典型样本，系统剖析针对 iPhone 用户的钓鱼诈骗全流程：攻击者依托丢失 / 被盗设备...

以印度内政部发布的安全预警为背景，针对当前针对丢失、被盗 iPhone 用户的定向钓鱼攻击开展系统性研究。本文首先梳理此类攻击的社会工程学逻辑、攻击链路与产业链...

2026 年 5 月 22 日韩国首尔西部地方法院审理的投资类电信诈骗案件中，受害人在遭遇假冒分析师诱导、虚假证券 APP 欺诈并已损失 1200 万韩元后，面...

摘要：2026 年 5 月，Facebook 平台出现以 Aldi 低价肉类礼盒为诱饵的定向钓鱼诈骗，专门针对 40 岁以上用户群体，通过仿冒优惠活动、虚假互动...

摘要：生成式 AI 与智能体技术正全面重构网络攻击成本结构与防御范式，面向托管服务提供商（MSP）的威胁环境呈现高速化、规模化、高仿真化特征，传统静态防御与规则...

UAC‑0057（亦称 UNC1151、Ghostwriter）作为针对政府与关键信息基础设施的高级持续性威胁组织，近期更新其武器库，部署 OysterFres...

摘要：2026 年 3 月起，与白俄罗斯情报体系关联的 APT 组织 Ghostwriter（亦称 FrostyNeighbor、UAC‑0057、UNC115...

2026 年 5 月 22 日，GoPlus 安全团队发布预警，针对 Web3 领域头部去中心化交易平台 Uniswap 的搜索引擎钓鱼攻击呈规模化爆发态势。攻...

2026 年，生成式 AI 全面渗透网络钓鱼攻击链，攻击从批量群发转向精准定制、从静态模板转向动态逃逸，传统纯技术防护出现显著盲区。数据显示，AI 自动化鱼叉式...

网络钓鱼攻击：仿冒学校教务处、财务处、图书馆、IT 部门或导师身份，以账号核验、奖金发放、文件审批、系统升级等名义诱导用户点击恶意链接、输入账号密码或下载附件。

2026 年 5 月 FBI 发布预警，新型钓鱼即服务平台 Kali365 通过滥用 Microsoft 365 OAuth 2.0 设备代码授权流程，可在不窃...

2026 年 5 月，美国联邦调查局（FBI）发布安全预警，披露针对 Microsoft 365 环境的 PhaaS 平台 Kali365 正通过滥用 OAut...

在数字化浪潮席卷全球的今天，网络安全威胁的形态正在发生翻天覆地的变化。曾经，我们印象中的网络钓鱼（Phishing）往往是充斥着语法错误、拼写瑕疵的蹩脚邮件，试...