2026 年 4 月至 5 月，安全厂商 Proofpoint 监测到代号为 UNK_DeadDrop 的大规模钓鱼攻击活动，该威胁团伙被判定为与朝鲜关联，以全...

摘要：依托 Rutland Herald 刊载专项调研成果，围绕 AI 同时赋能钓鱼攻击与安全防御的二元现状展开研究。调研数据显示，AI 安全防护工具可显著缩短...

摘要：伴随数字社交场景常态化，以 Paperless Post、Evite、Punchbowl 等主流电子请柬平台为伪装载体的新型熟人邀约式网络钓鱼于 2026...

人工智能技术的普及正在深刻改变网络空间攻防格局，攻击方借助 AI 实现侦察自动化、漏洞武器化、钓鱼精准化、恶意代码生成与横向移动全链路加速，显著压缩防御方响应窗...

短信钓鱼（Smishing）已成为当前增长最快的金融欺诈载体，依托短信通道的低防护性、移动端交互的认知局限与社会工程学诱导，结合 AI 语音克隆、动态域名、短链...

当前数字时代，职业运动员因高曝光度、高资产价值与高频社交暴露，已成为网络钓鱼、虚假身份、AI 深度伪造及复合型网络诈骗的核心目标。本文以 2026 年美国针对运...

2025 年底至 2026 年，SilverFox（银狐）APT 组织针对印度发起大规模仿所得税部门钓鱼攻击，通过高仿真官方邮件、恶意 PDF 与多级模块化恶意...

微软威胁情报 2026 年 Q1 数据显示，全球一季度邮件钓鱼攻击约 83 亿次，二维码钓鱼（Quishing）成为增速最快的攻击方式，已覆盖 26 国 1.3...

2026 年 5 月，微软安全部门发布预警，披露一类以行为准则审查为伪装的大规模钓鱼攻击活动。该攻击依托高度仿真的企业合规通知邮件，诱导员工访问恶意登录页面，采...

2026 年度报税周期已成为网络钓鱼攻击集中爆发的关键窗口期，网络犯罪组织依托税务事项的强时效性、高敏感性与高信任度，大规模开展邮件钓鱼、凭证窃取、恶意软件投递...

2026 年 3 月，澳大利亚联合警务网络犯罪协调中心（JPC3）披露新型救援式网络钓鱼攻击：诈骗者伪装成安全救援者、银行风控人员、加密资产客服，以 “保护账户...

以 Sophos 披露的 STAC6405 攻击活动为典型样本，本文系统研究当前网络攻击中钓鱼邮件诱导、合法 RMM 工具恶意部署、信息窃取器落地执行的完整攻击...

当前以短信钓鱼、来电号码仿冒为代表的社会工程学攻击已成为高校师生信息安全与财产安全的重大威胁。本文以美国阿拉巴马大学近期发生的仿冒校内人事部门短信、仿冒校警来电...

网络钓鱼作为当前互联网环境中高发、隐蔽性强、危害范围广的网络安全威胁，依托社会工程学与自动化工具，通过伪造可信身份、克隆正规页面、诱导敏感信息交互等方式，持续对...

摘要： 近年来，网络威胁格局呈现出地缘政治与经济利益交织的复杂特征。本文以2025至2026年间活跃的“Silver Fox”高级持续性威胁（APT）组织为研究...

随着人工智能技术在自然语言处理领域的突破性进展，传统基于语法错误、拼写瑕疵及低级伪造痕迹的网络钓鱼识别范式正面临失效风险。攻击者利用生成式人工智能构建的钓鱼邮件...

随着中东地区地缘政治冲突的加剧，网络犯罪团伙迅速调整其社会工程学攻击策略，利用公众的焦虑情绪、信息不对称及对权威机构的信任缺失，构建了以“战争红利投资”、“航班...

本文以2009年H1N1猪流感疫情期间爆发的假冒美国疾病控制与预防中心（CDC）邮件钓鱼事件为研究对象，深入剖析了网络犯罪分子如何利用突发公共卫生危机引发的社会...

随着人工智能（AI）技术的深度渗透，网络威胁景观正经历着从静态特征对抗向动态行为博弈的根本性转变。本文基于2026年3月《The Hacker News》发布的...

随着医疗信息化与智能化程度的不断加深，以达芬奇手术系统（da Vinci Surgical System）为代表的医疗机器人已深度嵌入现代外科手术流程。然而，2...