生成式 AI 推动网络钓鱼进入多态化、自适应、规模化新阶段，攻击者借助大语言模型快速生成语法严谨、高度个性化、动态变异的欺诈内容，通过同源异态变体绕过传统特征检...

2026 年 3 月下旬，威胁组织 UAC‑0255 实施大规模钓鱼行动，冒充乌克兰国家网络安全应急响应中心 CERT‑UA，向政府、医疗、金融、教育等机构发送...

2025 年 11 月至 2026 年 3 月，Abnormal 安全研究人员揭露了针对全球大型企业高管层的定向凭证窃取攻击活动，其背后依托未公开的钓鱼即服务平...

针对地方政府规划与区划许可业务的定向钓鱼攻击已成为市政公共服务领域高发安全威胁。2026 年 4 月美国麦迪逊市官方通报显示，攻击者依托公开许可申请数据，伪造市...

2026 年 4 月全球爆发的 EvilTokens 钓鱼即服务攻击，以 OAuth 2.0 设备码授权流程为核心突破口，针对 Microsoft 365、Az...

传统钓鱼邮件防护过度依赖垃圾邮件过滤器、安全邮件网关等技术手段，难以应对以社会工程学为核心、利用人性弱点实施的新型钓鱼攻击。KnowBe4 2025 年行业基准...

随着生成式 AI 技术持续演进，网络钓鱼攻击将更隐蔽、更智能，企业必须打破传统防御思维，构建技术与行为协同、预防与响应结合的动态闭环体系，才能有效抵御 AI 增...

随着即时通讯工具深度嵌入个人社交与商业活动，针对 WhatsApp 等主流平台的网络钓鱼攻击呈现高频化、隐蔽化、链条化特征。2026 年 4 月境外安全监测显示...

互联网服务普及使网络钓鱼攻击持续泛滥，攻击者通过伪造 URL 窃取用户敏感信息，传统基于规则、特征库与黑名单的检测方法难以应对动态演化、零日伪装类钓鱼 URL，...

生成式 AI 驱动攻击以机器速度压缩入侵时间，传统孤立式终端防护与软件分销模式已无法适配现代威胁演进，网络韧性成为企业风险管理与安全渠道转型的核心导向。本文基于...

2026 年 4 月卡巴斯基实验室披露，攻击者滥用合法无代码开发平台 Bubble 实施高隐蔽性钓鱼攻击，依托平台高信誉域名、合法 SSL 证书、可视化构建能力...

2026 年 3 月，瑞士国家网络安全中心（NCSC）披露针对 Ricardo 等分类信息平台首次发布商品卖家的定向钓鱼攻击。攻击者利用平台公开的用户注册时长、...

Microsoft Teams 已成为全球企业核心协作平台，日活用户规模达 3.2 亿，其高信任度、内部化通信特征使其快速取代传统邮箱，成为网络犯罪新前沿。自 ...

以 EvilTokens 工具化服务为代表的设备代码钓鱼已成为针对 Microsoft 365 用户的主流威胁形态，攻击者依托 OAuth 2.0 设备授权流程...

高校电子邮件系统因用户规模大、身份结构复杂、开放程度高，长期成为网络钓鱼与账号滥用攻击的重点目标。账号失窃后引发的批量钓鱼邮件群发，会快速扩散恶意链接与欺诈信息...

网络钓鱼已成为高校网络空间安全的典型威胁，教育行业位列钓鱼攻击第三大目标领域，学生群体因安全意识薄弱、个人数据与校园信息系统深度绑定，成为钓鱼攻击的重点渗透对象...

网络钓鱼是当前最普遍、危害最突出的网络安全威胁类型，攻击者依托伪造邮件、短信、社交信息与虚假网站，结合社会工程学手段诱导用户泄露敏感数据或执行恶意操作，对个人信...

生成式人工智能的普及使网络钓鱼攻击进入智能化、隐蔽化新阶段，攻击周期大幅缩短、伪装精度显著提升，传统基于规则与特征库的防御机制失效。本文结合 ESET 安全研究...

远程与混合办公模式普及推动身份安全成为网络攻防核心战场。Palo Alto Networks《2026 全球事件响应报告》显示，90% 的网络安全事件与身份管控...

在网络安全监管趋严、数据合规要求持续升级的背景下，大量机构仍将合规简化为 “勾选清单”，陷入纸面合规、一次性合规、重制度轻执行、重通过轻运营的典型误区，导致合规...