SpyCloud 2026 年度身份暴露报告披露核心行业数据：过去 12 个月 86% 的财富 100 强企业出现员工身份数据通过钓鱼渠道外泄，成功钓鱼事件同比...

2026 年 6 月爆发的仿 Boots 药房钓鱼事件，以近 900 万英国购物者为目标，通过高仿真品牌页面、虚假返利调查与低成本支付诱骗，形成工业化数据窃取链...

摘要：现代网络入侵活动逐步形成 “钓鱼投递 - 多远控工具协同 - 命令控制 - 数据窃取” 的完整攻击链条，开源渗透测试框架被武器化成为主流威胁趋势。本文以 ...

传统网络攻击长期以远程钓鱼、恶意代码投放为主要手段，而 Silent Ransom Group（又称 UNC3753、Luna Moth）犯罪团伙创新采用社会工...

网络钓鱼借助互联网技术与社会工程学手段实施欺诈，现已成为全球高发的网络犯罪类型，不仅侵害公民财产与个人信息权益，也给司法裁判、行业安全治理带来多重挑战。本文结合...

政务机构与高校办公邮箱遭遇入侵并被滥用于分发钓鱼链接、恶意文件，已成为当前定向网络钓鱼攻击的重要演变形态。乌兹别克斯坦国家网络安全中心监测数据显示，攻击者利用被...

网络钓鱼攻击已成为当前全球范围内最为高发的网络犯罪类型，严重威胁个人金融信息、财产安全与网络空间秩序。本文结合网络钓鱼犯罪现实案发态势，梳理网络钓鱼攻击的主流实...

钓鱼即服务（PhaaS）降低了网络诈骗的技术门槛，催生了规模化、产业化的网络钓鱼生态。本文以 Group-IB 2026 年披露的 SniperDz 平台为研究...

摘要：医疗行业存储海量受保护健康信息（ePHI），第三方服务商接入形成的供应链网络使其成为网络钓鱼攻击的高频目标。本文以 2026 年 VHC Health 及...

“一键入侵（One-click to Compromise）” 是 ThreatLabz 2026 年钓鱼与初始访问报告重点披露的新型攻击模式，该类攻击简化入侵...

在企业办公全面转向浏览器化的背景下，浏览器已成为网络钓鱼攻击的主要入口。Menlo Security 2026 年浏览器威胁报告显示，五分之一的企业钓鱼攻击能够...

全球网络诈骗犯罪呈现产业化、技术化、跨区域发展态势，诈骗手段持续迭代升级，传统安全防护机制与用户风险认知已难以适配新型威胁。基于谷歌 2026 年 6 月全球诈...

随着数字金融进入多资产融合发展阶段，加密资产、通证化证券、传统金融衍生品等品类在同一交易平台共存，网络钓鱼攻击呈现出攻击场景复杂化、诈骗手段智能化、目标群体规模...

摘要：在全球化网络环境下，跨国网络威胁组织的活动范围持续扩张，攻击手段朝着专业化、隐蔽化、地域化方向演变。TA4922 作为近年活跃的跨国网络犯罪组织，最初聚焦...

摘要：中间人（MitM）攻击依托通信链路劫持实现数据窃听与身份冒用，是绕过多因素认证（MFA）、促成数据泄露的核心攻击手段之一。伴随生成式人工智能产业化落地，传...

本文以 Zimperium 发布的 2026 年 Verizon DBIR 深度解析报告为核心研究数据源，依托报告覆盖 145 个国家、31000 余起安全事件...

摘要：AiTM（Adversary-in-the-Middle，攻击者中间人）是当前针对 Microsoft 365 生态最具破坏性的中间人劫持类钓鱼攻击，常被...

摘要：依托法国国家网络安全署附属机构 Cybermalveillance.gouv.fr 发布的 2025 年度本土钓鱼安全统计报告，法国全年公众钓鱼求助受理量...

生成式人工智能的普及显著降低网络攻击门槛，网络犯罪分子正大规模运用 AI 工具实施高仿真钓鱼邮件与商业邮件入侵（BEC）诈骗，重点针对企业高管与财务流程实施定向...

2026 年 5 月，FBI 发布 Flash 预警披露 Silent Ransom Group（SRG，别名 Luna Moth、Chatty Spider、...