近年来，随着多因素认证（MFA）在企业及个人账户安全体系中的广泛部署，传统仅窃取用户名与密码的钓鱼攻击逐渐失效。然而，新型钓鱼即服务（Phishing-as-a...

多因素认证（Multi-Factor Authentication, MFA）长期被视为抵御凭证窃取的关键防线。然而，近期多起安全事件表明，攻击者正通过滥用Mi...

近年来，网络犯罪呈现显著的低龄化与技术化趋势。2025年7月，荷兰警方破获一起由五名青少年（年龄14至21岁）主导的针对ABN AMRO银行客户的高仿真钓鱼诈骗...

此设计巧妙利用了用户对双因素认证（2FA）的正面认知，反向构建虚假安全感，降低事后举报概率。

近年来，人工智能（Artificial Intelligence, AI）技术在自然语言处理、图像生成和行为建模等领域取得显著进展，其应用已深度渗透至金融、医疗...

近年来，勒索软件攻击呈现出高度组织化、服务化与心理操控化的趋势。2025年6月，Qilin勒索软件家族在其附属面板（affiliate panel）中新增“致电...

2025年6月，网络安全研究人员披露了一起涉及超过160亿条用户凭证的全球性数据泄露事件，被业界称为“史上最大规模密码泄露”。该事件不仅暴露了海量活跃账户的登录...

近年来，随着软件开发流程向云端集中化演进，GitHub作为全球主流的代码托管与协作平台，已成为攻击者重点目标。2025年，安全研究人员披露了一类针对GitHub...

近年来，针对在线旅游服务平台的网络钓鱼活动呈现出高度专业化与社会工程化趋势。2024年末至2025年初，安全研究人员发现一场大规模钓鱼攻击活动利用伪造的Book...

近年来，金融行业成为网络钓鱼攻击的重点目标。2025年5月，KnowBe4威胁实验室披露了一起针对Capital One银行客户的高级凭证收集钓鱼活动。该攻击利...

2024年，Web3生态在主流金融领域的接受度显著提升。美国证券交易委员会（SEC）批准现货比特币与以太坊ETF、全球多国推进加密资产监管框架、机构资本重新流入...

近日，一款名为 Quantum Route Redirect 的钓鱼工具正悄然成为全球网络犯罪团伙的“新宠”。据国际权威安全媒体《Infosecurity Ma...

近日，科技巨头Google向美国纽约南区联邦法院提起诉讼，剑指一个长期活跃、以中国为据点的短信钓鱼犯罪团伙——被业内称为“Smishing Triad”（短信钓...

近日，全球知名安全意识培训平台KnowBe4发布的《2025年第三季度钓鱼模拟报告》引发行业震动：在所有模拟钓鱼邮件中，伪装成公司HR或IT部门、并嵌入真实公司...

你有没有过这样的经历：一边开着视频会议，一边快速扫一眼刚收到的工作邮件，顺手点开一个“财务报销通知”里的链接？或者在和同事聊天的同时，处理一封“IT部门”发来的...

近年来，钓鱼即服务（Phishing-as-a-Service, PhaaS）已成为网络犯罪生态中的关键推手，显著降低了网络钓鱼的技术门槛，推动攻击规模化、自动...

近期，一场精心策划的网络钓鱼攻击正在悄然席卷英国各地的企业，目标直指那些持有“工作签证赞助许可”（Sponsor Licence）的公司。这些企业本是英国吸引全...

回到我们今天所说的「双因素认证」，就能很清晰地明白含义了，即认证时需要同时两个因素的证据才能通过。譬如：银行卡就是生活中最常见的双因素认证。用户必须同时提供银行...