据The Hacker News报道，安全研究人员发现知名的网络钓鱼即服务（PhaaS）工具包“Sneaky 2FA”近期进行了重大功能升级，集成了“浏览器中浏...

近年来，网络钓鱼攻击呈现出高度专业化和隐蔽化的发展趋势。攻击者不再局限于伪造发件人地址或使用低质量页面，而是转向利用合法安全基础设施中的功能漏洞，以提升欺骗性。...

人工智能的快速发展和广泛应用为国际社会带来机遇的同时，也带来跨国界的伦理、安全等复杂挑战。建立和完善人工智能国际治理机制显得尤为重要。本研究为分析师自研课题，以...

近年来，随着英国移民政策对雇主担保制度的强化，持有担保许可（Sponsor Licence）的企业在合规管理中高度依赖Home Office提供的“担保管理系统...

近年来，随着短视频平台的迅猛发展，视频编辑工具CapCut因其易用性和强大功能迅速成为全球用户尤其是青少年群体的首选应用。然而，其高知名度也使其成为网络犯罪分子...

近年来，高级持续性威胁（Advanced Persistent Threat, APT）攻击日益成为国家间网络对抗的重要形式。其中，鱼叉式钓鱼（Spear Ph...

本文聚焦于2025年披露的一起针对俄罗斯犯罪问题研究者的定向钓鱼攻击事件。攻击者通过伪造Google登录页面，成功窃取多名学者的Gmail账户凭证，暴露出高风险...

网络钓鱼（Phishing）长期以来被视为一种典型的技术型网络攻击手段，其核心目标在于通过伪装成可信实体诱骗用户泄露敏感信息，如账号密码、金融凭证或个人身份数据...

2025年10月下旬，澳大利亚网络安全公司MailGuard发出紧急预警：一场高度仿真的网络钓鱼攻击正悄然瞄准澳航（Qantas）常旅客会员。攻击者利用人们对飞...

外贸跨境电商企业为了应对复杂的业务流程——从多平台订单管理、跨境物流追踪、海外仓运营，到多币种财务核算、全球客户维护以及精准营销投放——企业往往需要引入多个专业...

你有没有在登录某个小工具或第三方应用时，看到过这样的提示：“此应用想要访问你的Microsoft 365邮箱、日历和文件”？点下“同意”只需一秒，但风险可能持续...

沉寂一段时间后，老牌信息窃取木马 Formbook 再次活跃于全球网络战场。近日，网络安全媒体 SC Media 综合多家机构报告披露：至少两个独立黑客组织正同...

一封看似普通的邮件，一次点击“安全验证”的操作，竟可能成为勒索软件攻陷整个企业网络的起点。最新网络安全报告显示，网络钓鱼已超越漏洞利用和弱密码，跃升为勒索软件入...

加密货币交易所Crypto.com近日陷入一场关于“是否隐瞒2023年安全事件”的舆论风波。知名区块链调查员ZachXBT公开质疑该平台在一次钓鱼攻击后未及时全...

近日，全球多地Facebook页面管理员接连中招：一封看似来自Meta官方的“社区标准违规”通知，附带一个“紧急申诉”链接，竟成为账号失守的开端。安全研究人员披...

在一场罕见的跨平台协同行动中，微软与全球头部内容分发网络（CDN）服务商Cloudflare近日联手，对臭名昭著的“RaccoonO365”钓鱼即服务（Phaa...

安全研究披露，一个大规模供应链滥用事件中，至少175个恶意npm软件包被发布并下载超过2.6万次，攻击者借助UNPKG CDN将包内静态资源快速分发，用于托管钓...

你收到一封来自银行的邮件，提示你的账户存在异常；或是购物平台发来通知，说你的包裹即将派送。点击链接，页面看起来完全没问题，你输入了账号密码——但下一秒，你的资金...

一场横跨多国、针对企业与个人用户的精密网络钓鱼行动，近日被微软安全团队成功瓦解。这场代号为“PhantomLogin”（幻影登录）的全球性攻击，利用高度自动化、...

网络钓鱼作为金融领域主要的外部威胁之一，持续对金融机构的客户信任与资金安全构成挑战。本文基于近年来典型钓鱼攻击案例与防御实践，系统梳理金融行业在技术防控、流程管...