随着网络安全防御技术的迭代升级，网络钓鱼攻击正经历从“广撒网”式的大规模投放向高度定制化、情境化的精准攻击转型。KnowBe4发布的2025年第四季度趋势报告数...

随着云计算服务的普及与深度集成，云服务提供商（CSP）的基础设施正逐渐从单纯的技术支撑平台演变为网络攻击者利用的“可信跳板”。近期披露的利用Google Clo...

随着网络攻击技术的演进，针对社交媒体平台的凭证窃取手段正经历从传统域名仿冒向高仿真界面伪造的范式转变。近期安全监测数据显示，“浏览器内浏览器”（Browser-...

随着即时通讯工具在个人社交与商业活动中的渗透率日益提升，其账户安全已成为网络安全领域的重要议题。近期监测数据显示，针对WhatsApp用户的网络钓鱼活动呈现出高...

随着移动互联网技术的深度渗透，二维码（Quick Response Code）已成为连接物理世界与数字空间的关键桥梁。然而，这一便捷技术正被高级持续性威胁（AP...

2025年第四季度，全球网络钓鱼攻击呈现出显著的品牌集中化趋势。根据Guardio Labs与Cybernews联合发布的统计数据，Microsoft首次超越F...

2026年1月初，上海某科技公司市场部员工小陈（化名）在清晨打开邮箱时，看到一封来自“HR-通知中心”的邮件，标题赫然写着：“【紧急】2025年度绩效评估结果已...

——这是某位欧洲用户在遭遇新型钓鱼攻击后的第一反应。他不知道的是，就在那几秒钟内，他的账户连同绑定的支付信息，已被远在东欧的黑客完整接管。

2025年，Cyble研究与情报实验室（CRIL）披露了一起针对印度车主的大规模浏览器基网络钓鱼活动，攻击者通过伪造电子交通罚单（e-Challan）门户网站窃...

近年来，网络钓鱼攻击持续向高仿真、场景化和工具链专业化方向演进。本文聚焦于2024年末由Push Security披露的一类新型协同钓鱼行动：攻击者系统性地滥用...

近年来，国家级网络行为体（Nation-State Actors）日益将地缘政治目标嵌入其网络行动中，通过精准化、低烈度但高持续性的攻击手段实现战略情报收集。2...

近年来，随着各国政府为应对经济波动而推出各类财政补贴政策，网络犯罪分子迅速将此类公共福利项目作为社会工程攻击的新目标。2025年，美国纽约州推出的“通胀退税”（...

近年来，网络钓鱼攻击在技术手段与社会工程策略上持续演进。本文聚焦于两类高度关联且具有代表性的新型钓鱼范式：一是针对Facebook等主流社交平台的大规模凭证窃取...

2025年9月，针对Rust语言开发者的高精准钓鱼攻击事件揭示了开源软件供应链中一个被长期忽视的脆弱窗口——“首发时刻”（First-Publish Momen...

近年来，国家级APT组织持续将学术界、政策研究机构及区域安全专家作为高价值目标。朝鲜关联威胁行为体ScarCruft（又名APT37）于2025年发起新一轮定向...

本文系统分析了2025年曝光的“Zipline”高级持续性鱼叉式钓鱼（Spear Phishing）行动。该攻击以物流通知、发票更新等高可信业务场景为诱饵，利用...

近年来，以“点击修复”（ClickFix）为诱导核心的网络钓鱼攻击呈现爆发式增长。据2025年Proofpoint《The Human Factor》报告指出，...

近年来，以钓鱼邮件为初始入口的针对性恶意软件攻击持续威胁全球企业网络安全。卡巴斯基实验室于2024年披露的Efimer木马即为典型代表，其通过伪装法律通知诱导用...

2024年，比利时因网络钓鱼诈骗造成的直接经济损失高达4900万欧元，凸显该类犯罪对国家金融安全与社会稳定的严重威胁。本文基于比利时银行联合会（Febelfin...

近年来，随着短视频平台的迅猛发展，视频编辑工具CapCut因其易用性和强大功能迅速成为全球用户尤其是青少年群体的首选应用。然而，其高知名度也使其成为网络犯罪分子...