多因素认证（Multi-Factor Authentication, MFA）长期被视为抵御凭证窃取的关键防线。然而，近期多起安全事件表明，攻击者正通过滥用Mi...

近年来，网络犯罪呈现显著的低龄化与技术化趋势。2025年7月，荷兰警方破获一起由五名青少年（年龄14至21岁）主导的针对ABN AMRO银行客户的高仿真钓鱼诈骗...

近年来，随着短视频创作工具的普及，以CapCut为代表的视频编辑应用成为网络犯罪分子实施品牌仿冒钓鱼攻击的重要目标。本文聚焦于2025年曝光的一起针对iOS用户...

近年来，人工智能（Artificial Intelligence, AI）技术在自然语言处理、图像生成和行为建模等领域取得显著进展，其应用已深度渗透至金融、医疗...

近年来，网络钓鱼攻击呈现出显著的生活化、情境化趋势。传统以金融或政务系统为目标的广撒网式钓鱼正在被高度定制化的“生活场景钓鱼”所取代。本文以英国多地频发的“停车...

近年来，勒索软件攻击呈现出高度组织化、服务化与心理操控化的趋势。2025年6月，Qilin勒索软件家族在其附属面板（affiliate panel）中新增“致电...

2025年6月，网络安全研究人员披露了一起涉及超过160亿条用户凭证的全球性数据泄露事件，被业界称为“史上最大规模密码泄露”。该事件不仅暴露了海量活跃账户的登录...

近年来，随着软件开发流程向云端集中化演进，GitHub作为全球主流的代码托管与协作平台，已成为攻击者重点目标。2025年，安全研究人员披露了一类针对GitHub...

近年来，针对在线旅游服务平台的网络钓鱼活动呈现出高度专业化与社会工程化趋势。2024年末至2025年初，安全研究人员发现一场大规模钓鱼攻击活动利用伪造的Book...

近年来，网络钓鱼攻击持续演化，传统双因素认证（Two-Factor Authentication, 2FA）机制在面对高级社会工程与中间人攻击时暴露出显著脆弱性...

近年来，金融行业成为网络钓鱼攻击的重点目标。2025年5月，KnowBe4威胁实验室披露了一起针对Capital One银行客户的高级凭证收集钓鱼活动。该攻击利...

2024年，Web3生态在主流金融领域的接受度显著提升。美国证券交易委员会（SEC）批准现货比特币与以太坊ETF、全球多国推进加密资产监管框架、机构资本重新流入...

在Web3.0时代，随着数字资产价值的不断增长，传统的单一认证方式已无法满足日益复杂的安全需求。多因素认证（MFA）作为一种多层次的安全保障机制，正在Web3生...

部分 Quantum Route Redirect 变体在伪造登录页后，还会模拟微软的多因素认证（MFA）流程，要求用户输入短信验证码或批准 Authentic...

近日，科技巨头Google向美国纽约南区联邦法院提起诉讼，剑指一个长期活跃、以中国为据点的短信钓鱼犯罪团伙——被业内称为“Smishing Triad”（短信钓...

近日，一款名为“Route Redirect”的自动化网络钓鱼工具正悄然在全球范围内掀起新一轮针对Microsoft 365用户的攻击浪潮。据多家国际安全媒体披...

近日，全球知名安全意识培训平台KnowBe4发布的《2025年第三季度钓鱼模拟报告》引发行业震动：在所有模拟钓鱼邮件中，伪装成公司HR或IT部门、并嵌入真实公司...

近日，全球网络安全社区再次聚焦一种名为“ClickFix”的新型网络钓鱼攻击。据权威安全媒体GBHackers最新披露，该攻击模式正以惊人的速度进化——不仅投递...

高风险岗位强化验证：对财务、HR、高管等易被定向攻击（Spear Phishing）的岗位，启用多因素认证（MFA）+ 短时效操作令牌，即使密码泄露也难以被利用...