为企业量身订造的办公用邮箱系统
中国互联网络信息中心 | 工程师 (已认证)
本文以 Barracuda 2026 年 6 月《Email Threat Radar》邮件威胁雷达报告为核心研究素材,结合报告披露的当月全球邮件威胁分布、攻击...
以邮箱异常、账户安全预警为主题的钓鱼邮件已成为企业信息窃取的主流攻击载体,攻击者依托社会工程学制造账户风险紧迫感,搭配高度仿制 Webmail 登录界面的恶意站...
生成式 AI 技术的普及正推动网络钓鱼攻击从人工零散操作向工业化、全链路自动化范式转型。本文基于 2026 年 6 月 Axios 披露的 AI 自动化钓鱼攻击...
虚假账单类邮件钓鱼依托消费催缴、逾期处罚等社会工程话术,结合高仿电子账单模板、混淆域名跳转链接形成低感知度欺诈链路,德国本土批量出现的 50 欧元不实缴费账单邮...
摘要:在企业数字化办公体系中,电子邮件是核心内外沟通载体,同时也是数据泄露、违规通信、网络钓鱼传导的主要风险入口。传统邮件数据泄露防护(DLP)多聚焦邮件正文、...
品牌仿冒结合社会工程学已成为当前网络钓鱼攻击的主流形态,区别于传统凭证窃取类钓鱼,营销诱导型钓鱼依托知名企业公信力、限时优惠、稀缺库存等话术构建多层欺诈链路,诱...
面向行业会员组织的定向邮件钓鱼依托机构公信力实施欺诈,已成为当前网络威胁的重要形态。本文以 2026 年 6 月针对 MusicNL 会员的钓鱼诈骗事件为研究样...
内容检测是邮件网关、企业邮箱服务商常用的防护手段,分为静态特征检测与语义检测两类。
遵循 CISA 与 ESET 防护指引,对 VPN、RDP 远程网关、企业邮箱、云 SaaS 管理员后台、财务系统五类高危访问入口 100% 开启 MFA,即便...
摘要:伴随移动端全场景普及与传统邮件安全网关防护体系日趋完善,网络钓鱼攻击呈现由 PC 端邮件渠道向手机终端全面迁移的产业趋势。Zimperium 实验室 20...
当前社会化工程攻击呈现规模化、协同化、高频迭代特征,传统邮件安全仅依赖单邮件评分与被动拦截,难以应对完整攻击链威胁。本文以 Doppel Email Secur...
传统邮件安全以单邮件评分、被动隔离为核心,难以应对 AI 驱动、规模化、全链路协同的社交工程攻击。Doppel 于 2026 年 5 月推出的 Agentic ...
2026 年出现的新型钓鱼攻击通过滥用微软合法通知系统,以真实微软发件地址对外投递钓鱼邮件,可完整通过 SPF、DKIM、DMARC 等主流邮件认证机制,突破传...
攻击者通过公开渠道(企业名录、商会官网、招聘信息、黄页)获取辖区企业邮箱、负责人姓名、部门结构。
2026 年 5 月披露的新型钓鱼攻击事件显示,攻击者通过滥用 Microsoft Entra ID 租户品牌配置,劫持官方邮箱msonlineservices...
2026 年 5 月,美国加利福尼亚州克恩县(Kern County)官方发布安全预警,披露针对Accela 政务许可申报平台用户的定向钓鱼邮件攻击。攻击者伪装...
本文以 2026 年 5 月 16 日德国消费者协会公开的 Apple ID 钓鱼邮件事件为实证样本,结合teltarif.de权威报道与 Apple 官方安全...
本文基于 Barracuda Networks 2026 年 5 月发布的全球电子邮件威胁监测报告,结合 31 亿余封电子邮件样本的实测数据,系统剖析人工智能与...
依托合法 RMM 工具实施的钓鱼攻击正成为绕过终端安全、实现内网持久控制的主流威胁形态。Broadcom 安全中心 2026 年 4 月预警显示,攻击者以伪造账...
在高级钓鱼攻击持续泛化与告警疲劳问题日益突出的背景下,邮件安全网关对钓鱼告警的柔性化、个性化处置成为平衡安全管控与用户体验的关键路径。Check Point 于...