近年来，攻击者持续利用文件格式特性规避传统安全检测机制。2025年9月，Fortinet与BankInfoSecurity披露了一起针对乌克兰政府机构的定向钓鱼...

近年来，网络钓鱼已超越漏洞利用与弱口令等传统手段，成为勒索软件攻击的首要初始入口。根据SpyCloud于2025年发布的《身份威胁报告》，35%的受害组织将钓鱼...

近年来，针对Microsoft 365（原Office 365）生态系统的网络钓鱼攻击呈现高发态势，传统依赖邮件网关与服务器端策略的防护手段已难以应对通过短信、...

近年来，随着多因素认证（Multi-Factor Authentication, MFA）在企业身份基础设施中的广泛部署，传统基于密码窃取的账户接管攻击已显著受...

近年来，多因素认证（MFA）被广泛视为抵御凭证窃取的关键防线。然而，新型钓鱼工具包“Salty 2FA”的出现，揭示了传统MFA在面对实时中间人代理（Adver...

近年来，随着多因素认证（MFA）在企业及个人账户安全体系中的广泛部署，传统仅窃取用户名与密码的钓鱼攻击逐渐失效。然而，新型钓鱼即服务（Phishing-as-a...

多因素认证（Multi-Factor Authentication, MFA）长期被视为抵御凭证窃取的关键防线。然而，近期多起安全事件表明，攻击者正通过滥用Mi...

近年来，网络犯罪呈现显著的低龄化与技术化趋势。2025年7月，荷兰警方破获一起由五名青少年（年龄14至21岁）主导的针对ABN AMRO银行客户的高仿真钓鱼诈骗...

此设计巧妙利用了用户对双因素认证（2FA）的正面认知，反向构建虚假安全感，降低事后举报概率。

近年来，人工智能（Artificial Intelligence, AI）技术在自然语言处理、图像生成和行为建模等领域取得显著进展，其应用已深度渗透至金融、医疗...

近年来，勒索软件攻击呈现出高度组织化、服务化与心理操控化的趋势。2025年6月，Qilin勒索软件家族在其附属面板（affiliate panel）中新增“致电...

2025年6月，网络安全研究人员披露了一起涉及超过160亿条用户凭证的全球性数据泄露事件，被业界称为“史上最大规模密码泄露”。该事件不仅暴露了海量活跃账户的登录...

近年来，随着软件开发流程向云端集中化演进，GitHub作为全球主流的代码托管与协作平台，已成为攻击者重点目标。2025年，安全研究人员披露了一类针对GitHub...

近年来，针对在线旅游服务平台的网络钓鱼活动呈现出高度专业化与社会工程化趋势。2024年末至2025年初，安全研究人员发现一场大规模钓鱼攻击活动利用伪造的Book...

近年来，金融行业成为网络钓鱼攻击的重点目标。2025年5月，KnowBe4威胁实验室披露了一起针对Capital One银行客户的高级凭证收集钓鱼活动。该攻击利...

2024年，Web3生态在主流金融领域的接受度显著提升。美国证券交易委员会（SEC）批准现货比特币与以太坊ETF、全球多国推进加密资产监管框架、机构资本重新流入...

近日，一款名为 Quantum Route Redirect 的钓鱼工具正悄然成为全球网络犯罪团伙的“新宠”。据国际权威安全媒体《Infosecurity Ma...

近日，科技巨头Google向美国纽约南区联邦法院提起诉讼，剑指一个长期活跃、以中国为据点的短信钓鱼犯罪团伙——被业内称为“Smishing Triad”（短信钓...