随着社交媒体成为数字身份的核心载体，针对Instagram平台的网络钓鱼攻击呈现出高度专业化与复杂化的演变趋势。本文深入剖析了当前猖獗的虚假登录页面攻击活动，重...

随着多因素认证（MFA）在企业身份验证中的普及，传统的凭据窃取攻击逐渐失效，促使网络犯罪团伙转向更为复杂的“中间人”（Adversary-in-the-Midd...

更令人警觉的是：受害者大多启用了多因素认证（MFA）。这意味着，传统意义上被视为“黄金标准”的安全措施，在新型Adversary-in-the-Middle（A...

据《The Hacker News》2025年11月报道，此类攻击自2025年秋季起显著激增，已波及金融、制造、教育等多个行业。更令人警惕的是，即便企业启用了多...

一场前所未有的网络钓鱼风暴正悄然席卷全球企业邮箱。攻击者不再依赖伪造发件人地址或拼写错误的域名，而是将矛头直指 微软官方基础设施本身——具体而言，是 Micro...

2025年，当全球高校正陆续开启秋季学期之际，一则来自美国网络安全公司Infoblox的报告却在国际安全圈掀起波澜：一场持续近八个月、针对至少18所美国顶尖高校...

即便企业启用了多因素认证（MFA），RaccoonO365仍可能得手。其高级版本支持窃取浏览器中的会话Cookie，尤其是x-ms-gateway-sso和ES...

近年来，网络钓鱼攻击在自动化、智能化和模块化方向迅速演进。以 BlackForce、GhostFrame、InboxPrime AI 及 Salty-Tycoo...

多因素认证（MFA）长期被视为抵御凭证窃取的核心防线，然而近年来以“中间人”（Adversary-in-the-Middle, AiTM）为代表的高级钓鱼技术正...

近年来，网络钓鱼攻击呈现出高度情境化与情绪操控的趋势。2025年10月披露的一起针对LastPass用户的钓鱼活动，首次系统性地利用“虚假死亡通知”作为社会工程...

近年来，攻击者持续利用文件格式特性规避传统安全检测机制。2025年9月，Fortinet与BankInfoSecurity披露了一起针对乌克兰政府机构的定向钓鱼...

近年来，网络钓鱼已超越漏洞利用与弱口令等传统手段，成为勒索软件攻击的首要初始入口。根据SpyCloud于2025年发布的《身份威胁报告》，35%的受害组织将钓鱼...

近年来，针对Microsoft 365（原Office 365）生态系统的网络钓鱼攻击呈现高发态势，传统依赖邮件网关与服务器端策略的防护手段已难以应对通过短信、...

近年来，随着多因素认证（Multi-Factor Authentication, MFA）在企业身份基础设施中的广泛部署，传统基于密码窃取的账户接管攻击已显著受...

近年来，多因素认证（MFA）被广泛视为抵御凭证窃取的关键防线。然而，新型钓鱼工具包“Salty 2FA”的出现，揭示了传统MFA在面对实时中间人代理（Adver...

近年来，针对企业组织的定向钓鱼攻击呈现出高度工程化、模块化与规避检测能力增强的趋势。2025年披露的一起全球性钓鱼行动——以“释放UpCryptor”为诱饵——...

近年来，随着多因素认证（MFA）在企业及个人账户安全体系中的广泛部署，传统仅窃取用户名与密码的钓鱼攻击逐渐失效。然而，新型钓鱼即服务（Phishing-as-a...

多因素认证（Multi-Factor Authentication, MFA）长期被视为抵御凭证窃取的关键防线。然而，近期多起安全事件表明，攻击者正通过滥用Mi...

近年来，网络犯罪呈现显著的低龄化与技术化趋势。2025年7月，荷兰警方破获一起由五名青少年（年龄14至21岁）主导的针对ABN AMRO银行客户的高仿真钓鱼诈骗...