近年来，随着多因素认证（Multi-Factor Authentication, MFA）在企业身份基础设施中的广泛部署，传统基于密码窃取的账户接管攻击已显著受...

近年来，多因素认证（MFA）被广泛视为抵御凭证窃取的关键防线。然而，新型钓鱼工具包“Salty 2FA”的出现，揭示了传统MFA在面对实时中间人代理（Adver...

近年来，针对企业组织的定向钓鱼攻击呈现出高度工程化、模块化与规避检测能力增强的趋势。2025年披露的一起全球性钓鱼行动——以“释放UpCryptor”为诱饵——...

近年来，随着多因素认证（MFA）在企业及个人账户安全体系中的广泛部署，传统仅窃取用户名与密码的钓鱼攻击逐渐失效。然而，新型钓鱼即服务（Phishing-as-a...

多因素认证（Multi-Factor Authentication, MFA）长期被视为抵御凭证窃取的关键防线。然而，近期多起安全事件表明，攻击者正通过滥用Mi...

近年来，网络犯罪呈现显著的低龄化与技术化趋势。2025年7月，荷兰警方破获一起由五名青少年（年龄14至21岁）主导的针对ABN AMRO银行客户的高仿真钓鱼诈骗...

近年来，随着短视频创作工具的普及，以CapCut为代表的视频编辑应用成为网络犯罪分子实施品牌仿冒钓鱼攻击的重要目标。本文聚焦于2025年曝光的一起针对iOS用户...

近年来，人工智能（Artificial Intelligence, AI）技术在自然语言处理、图像生成和行为建模等领域取得显著进展，其应用已深度渗透至金融、医疗...

近年来，网络钓鱼攻击呈现出显著的生活化、情境化趋势。传统以金融或政务系统为目标的广撒网式钓鱼正在被高度定制化的“生活场景钓鱼”所取代。本文以英国多地频发的“停车...

近年来，勒索软件攻击呈现出高度组织化、服务化与心理操控化的趋势。2025年6月，Qilin勒索软件家族在其附属面板（affiliate panel）中新增“致电...

2025年6月，网络安全研究人员披露了一起涉及超过160亿条用户凭证的全球性数据泄露事件，被业界称为“史上最大规模密码泄露”。该事件不仅暴露了海量活跃账户的登录...

近年来，随着软件开发流程向云端集中化演进，GitHub作为全球主流的代码托管与协作平台，已成为攻击者重点目标。2025年，安全研究人员披露了一类针对GitHub...

近年来，针对在线旅游服务平台的网络钓鱼活动呈现出高度专业化与社会工程化趋势。2024年末至2025年初，安全研究人员发现一场大规模钓鱼攻击活动利用伪造的Book...

近年来，网络钓鱼攻击持续演化，传统双因素认证（Two-Factor Authentication, 2FA）机制在面对高级社会工程与中间人攻击时暴露出显著脆弱性...

近年来，金融行业成为网络钓鱼攻击的重点目标。2025年5月，KnowBe4威胁实验室披露了一起针对Capital One银行客户的高级凭证收集钓鱼活动。该攻击利...

2024年，Web3生态在主流金融领域的接受度显著提升。美国证券交易委员会（SEC）批准现货比特币与以太坊ETF、全球多国推进加密资产监管框架、机构资本重新流入...

在Web3.0时代，随着数字资产价值的不断增长，传统的单一认证方式已无法满足日益复杂的安全需求。多因素认证（MFA）作为一种多层次的安全保障机制，正在Web3生...

部分 Quantum Route Redirect 变体在伪造登录页后，还会模拟微软的多因素认证（MFA）流程，要求用户输入短信验证码或批准 Authentic...

近日，科技巨头Google向美国纽约南区联邦法院提起诉讼，剑指一个长期活跃、以中国为据点的短信钓鱼犯罪团伙——被业内称为“Smishing Triad”（短信钓...