多因素认证（MFA）长期被视为抵御凭证窃取的核心防线，然而近年来以“中间人”（Adversary-in-the-Middle, AiTM）为代表的高级钓鱼技术正...

移动操作系统厂商预装的官方应用长期被视为安全可信的“白名单”环境，用户对其内容普遍缺乏警惕。然而，2025年11月曝光的三星 Members 应用内大规模钓鱼事...

在数字生活高度集成的今天，身份凭证、支付工具、社交关系全部浓缩于一个账号之中。而攻击者早已不再需要攻破防火墙或破解加密算法，他们只需伪造一条看似寻常的短信，搭建...

近年来，以LinkedIn为代表的职场社交平台已成为高级持续性威胁（APT）和商业电子邮件妥协（BEC）攻击的新前沿。本文基于2024至2025年多起真实事件分...

近年来，网络钓鱼攻击呈现出高度情境化与情绪操控的趋势。2025年10月披露的一起针对LastPass用户的钓鱼活动，首次系统性地利用“虚假死亡通知”作为社会工程...

近年来，利用知名品牌实施的社会工程攻击日益猖獗，其中针对高价值用户群体（如航空公司常旅客）的定向钓鱼活动尤为突出。2025年10月，澳大利亚网络安全公司Mail...

2025年10月8日，网络安全公司SentinelOne披露了一起针对乌克兰人道主义援助组织及地方政府机构的高精度鱼叉式网络钓鱼行动，代号“PhantomCap...

近年来，随着端到端加密即时通讯应用的普及，传统基于内容监控的网络安全防御体系面临严峻挑战。本文聚焦于2025年波兰网络空间防御部队（Wojska Obrony ...

在互联网时代，信息的便捷与开放为人们提供了前所未有的机遇，但同时也滋生了大量隐蔽而复杂的网络犯罪。其中，“网络钓鱼”作为一种经典且持续演进的网络攻击手段，早已不...

近年来，攻击者持续利用文件格式特性规避传统安全检测机制。2025年9月，Fortinet与BankInfoSecurity披露了一起针对乌克兰政府机构的定向钓鱼...

近年来，网络钓鱼已超越漏洞利用与弱口令等传统手段，成为勒索软件攻击的首要初始入口。根据SpyCloud于2025年发布的《身份威胁报告》，35%的受害组织将钓鱼...

近年来，针对企业高层管理人员（C-level executives）的网络攻击呈现出高度定向化、技术复杂化与社会工程深度融合的趋势。其中，以云服务为载体的高级鱼...

本文分析一起由伊朗关联高级持续性威胁（APT）组织发起的定向鱼叉式网络钓鱼事件，目标为一名参与多边安全对话的国际高级外交官。攻击者利用公开来源情报（OSINT）...

近年来，远程支持工具因其在企业IT运维中的广泛部署，逐渐成为高级持续性威胁（APT）和网络钓鱼活动的新攻击面。本文聚焦于2025年披露的一类新型钓鱼攻击，其核心...

2025年8月，多家媒体援引非官方信源报道称“Google Gmail遭遇重大数据泄露，致25亿用户暴露于钓鱼攻击风险”。该数字远超Gmail实际活跃用户规模，...

尽管近年来网络安全意识显著提升，大规模数据泄露事件频发，但用户在多个在线账户间重复使用相同或仅做微小变体的密码行为仍普遍存在。本文基于2025年一项针对美国用户...

近年来，随着去中心化金融（DeFi）、非同质化代币（NFT）及Web3生态的迅速扩张，用户对私钥安全存储的需求显著上升。硬件钱包作为当前最主流的冷存储方案，因其...

近年来，以“点击修复”（ClickFix）为诱导核心的网络钓鱼攻击呈现爆发式增长。据2025年Proofpoint《The Human Factor》报告指出，...

近年来，二维码（QR Code）因其便捷性被广泛应用于支付、身份验证、信息共享等场景，但其不可读性和跳转隐蔽性也使其成为网络钓鱼的新载体。2025年曝光的“Sc...

近年来，网络犯罪呈现显著的低龄化与技术化趋势。2025年7月，荷兰警方破获一起由五名青少年（年龄14至21岁）主导的针对ABN AMRO银行客户的高仿真钓鱼诈骗...