暂无搜索历史
近年来,针对金融行业,特别是注册投资顾问(Registered Investment Advisers, RIAs)的网络钓鱼攻击显著升级。其中,冒充美国证券交...
中国互联网络信息中心 | 工程师 (已认证)
本文聚焦于2025年披露的一起针对俄罗斯犯罪问题研究者的定向钓鱼攻击事件。攻击者通过伪造Google登录页面,成功窃取多名学者的Gmail账户凭证,暴露出高风险...
近年来,随着医疗信息化进程加速,第三方数据服务商在临床支持、保险结算与健康管理中扮演关键角色。然而,其安全能力参差不齐,已成为医疗数据生态中最薄弱的环节。202...
近年来,勒索软件攻击呈现出高度组织化、服务化与心理操控化的趋势。2025年6月,Qilin勒索软件家族在其附属面板(affiliate panel)中新增“致电...
2025年6月,网络安全研究人员披露了一起涉及超过160亿条用户凭证的全球性数据泄露事件,被业界称为“史上最大规模密码泄露”。该事件不仅暴露了海量活跃账户的登录...
近年来,随着深度学习与生成式人工智能的快速发展,语音合成(Text-to-Speech, TTS)与语音转换(Voice Conversion, VC)技术日趋...
近年来,随着大型语言模型(Large Language Models, LLMs)的广泛应用,其高关注度也吸引了网络攻击者的注意。2025年6月,卡巴斯基实验室...
近年来,随着软件开发流程向云端集中化演进,GitHub作为全球主流的代码托管与协作平台,已成为攻击者重点目标。2025年,安全研究人员披露了一类针对GitHub...
近年来,随着企业办公环境向云原生架构迁移,Microsoft SharePoint作为主流的企业内容协作平台,因其深度集成于Microsoft 365生态、具备...
近年来,随着区块链技术的广泛应用和加密货币市场的持续扩张,数字资产的安全问题日益凸显。比特币(Bitcoin)作为最具代表性的去中心化数字货币,其持有者数量逐年...
近年来,勒索软件组织的运作模式日趋专业化和模块化。作为继Conti之后活跃于2022至2024年间的主流勒索团伙,Black Basta不仅在技术能力上表现出高...
近年来,随着区块链技术和加密货币生态的快速发展,全球范围内加密货币大会(Crypto Conferences)数量激增。这些会议不仅是行业交流的重要平台,也因参...
随着全球旅游业在2025年夏季进入高峰期,网络犯罪分子同步加大了针对旅行相关服务的钓鱼攻击力度。Check Point Research于2025年6月发布的报...
近年来,网络犯罪呈现显著的服务化趋势,其中“钓鱼即服务”(Phishing-as-a-Service, PhaaS)作为典型代表,在2025年已成为全球钓鱼攻击...
随着网络空间威胁环境的持续演变,钓鱼攻击在2025年第二季度呈现出高度情境化、情感驱动与技术融合的新特征。本文基于对近期典型钓鱼案例的系统分析,重点探讨三类主流...
近年来,针对企业级云服务的网络钓鱼攻击呈现高度专业化与自动化趋势。2024年,谷歌威胁分析小组(Threat Analysis Group, TAG)披露了一起...
近年来,网络钓鱼攻击持续演化,攻击者不断利用用户行为习惯设计更具隐蔽性的攻击手段。本文系统分析了一种新型钓鱼技术:攻击者通过伪造的图形验证码(CAPTCHA)诱...
随着人工智能技术在网络安全领域的深度渗透,网络钓鱼攻击正经历前所未有的演变。本文基于对2024年全球钓鱼攻击数据的实证分析,系统梳理了2025年钓鱼攻击呈现的四...
近年来,网络攻击者不断探索新型初始访问载体以绕过传统安全检测体系。其中,可缩放矢量图形(Scalable Vector Graphics, SVG)因其在Web...
近年来,针对在线旅游服务平台的网络钓鱼活动呈现出高度专业化与社会工程化趋势。2024年末至2025年初,安全研究人员发现一场大规模钓鱼攻击活动利用伪造的Book...
