自2024年初以来，一场名为“Phisles”的高度适应性网络钓鱼活动持续针对菲律宾的主要银行用户，其攻击手段和策略在两年间不断演变升级。Group-IB公司的...

2026 年 4 月，爱沙尼亚信息系统管理局（RIA）监测到 1138 起具备影响度的网络安全事件，呈现关键数字服务集中中断与网络钓鱼攻击大幅攀升并行的复合威胁...

2026 年 5 月，美国加利福尼亚房地产协会（C.A.R.）发布预警，针对房产中介的新型 Zoom 钓鱼诈骗呈高发态势。攻击者依托房产门户网站房源信息，伪装成...

2026 年 5 月，微软安全部门发布预警，披露一类以行为准则审查为伪装的大规模钓鱼攻击活动。该攻击依托高度仿真的企业合规通知邮件，诱导员工访问恶意登录页面，采...

以 2026 年 5 月美国明尼苏达州奥姆斯特德县曝光的新型政务钓鱼邮件诈骗为实证样本，系统剖析攻击者依托公开数据伪造县府身份、仿冒发票并诱导电汇的攻击链路与社...

静态训练的机器学习钓鱼检测系统在真实网络对抗环境中普遍存在性能衰减问题，已成为网络安全防御的突出短板。蒙茅斯大学 Brian Callahan 与 Michae...

当前高校数字化办公与文档协作场景日趋普及，以 SharePoint 文档共享为伪装的钓鱼邮件已成为针对师生身份凭证窃取的主流攻击方式。荷兰特温特大学于 2026...

以美国宾夕法尼亚州总检察长网络安全提示为实践背景，系统分析网络钓鱼攻击的技术机理、典型场景与治理框架，结合反网络钓鱼技术专家芦笛的技术观点，构建覆盖检测、防御、...

2026 年 5 月，全球教育领域广泛应用的学习管理系统 Canvas 遭 ShinyHunters 黑客组织攻击，引发覆盖全美 K-12 学校与高校的大规模数...

2026 年网络钓鱼攻击呈现秒级入侵、全域渗透、AI 驱动的显著特征，钓鱼邮件抵达至用户输入敏感信息的中位时间仅 60 秒，勒索软件攻击频率约每 2 秒一起，A...

近期，Push Security的研究人员发现了一波针对TikTok Business（TikTok企业版）账户的中间人钓鱼攻击（AiTM）浪潮。这不仅是针对特...

依据瑞士联邦网络安全办公室（OFCS）2026 年 5 月发布的 2025 年下半年网络威胁报告，瑞士境内网络安全事件维持高位，共收到自愿上报网络事件 2900...

2026 年 4 月 14—16 日，微软威胁情报中心监测到一场覆盖 26 国、针对超 13000 家机构、约 35000 名用户的大规模钓鱼攻击，医疗健康行业...

2026 年 5 月全球学习管理平台 Canvas 遭 ShinyHunters 黑客组织入侵，导致全球超 8000 家教育机构、数千万师生用户的姓名、教育邮箱...

恶意 URL 已成为网络钓鱼、恶意软件、垃圾邮件与网页篡改等网络威胁的核心传播载体，传统静态检测机制难以应对持续迭代的伪装攻击。机器学习与深度学习模型虽在 UR...

AI 驱动的邮件安全网关已成为企业抵御钓鱼攻击的核心防线，但攻击者正通过隐藏文本 + 间接提示注入的组合技术实施精准对抗。Sublime Security 于 ...

EfficientIP 发布的《The Era of Staged Attacks: How 2025 DNS Threat Intelligence Shap...

以美国印第安纳大学（IU）2026 年 5 月发生的两起钓鱼攻击事件为实证样本，本文系统解析失陷账号驱动型钓鱼攻击的技术特征、社会工程学逻辑与高校场景脆弱性。该...

当前网络钓鱼攻击已进入智能化、多通道协同的新阶段。KnowBe4 第七期《钓鱼威胁趋势报告》基于超 3000 个独特威胁主体的观测数据显示，86% 的钓鱼攻击由...

2026 年 4 月微软披露的跨 26 国大规模网络钓鱼攻击事件，以仿真实企业合规流程与客户旅程为核心手段，通过多阶段跳转、CAPTCHA 伪装、中间人代理（A...