虚假账单类邮件钓鱼依托消费催缴、逾期处罚等社会工程话术，结合高仿电子账单模板、混淆域名跳转链接形成低感知度欺诈链路，德国本土批量出现的 50 欧元不实缴费账单邮...

本文以 2026 年 6 月 Barracuda 红队专项攻防模拟报告为核心实证基础，完整还原 LLM 钓鱼邮件、AiTM 中间人 MFA 绕过、ClickFi...

医疗卫生机构承载海量患者隐私健康数据，是定向网络钓鱼攻击的核心目标。加拿大纽芬兰与拉布拉多省卫生系统（NLHS）大规模钓鱼邮件预警事件暴露出传统邮件安全防护体系...

云办公普及背景下商业邮件入侵、品牌仿冒钓鱼、账号劫持类攻击持续迭代，传统独立邮件网关、单点反钓鱼工具存在检测滞后、管理分散、用户防护断层等缺陷。本文以 Kase...

摘要：在企业数字化办公体系中，电子邮件是核心内外沟通载体，同时也是数据泄露、违规通信、网络钓鱼传导的主要风险入口。传统邮件数据泄露防护（DLP）多聚焦邮件正文、...

品牌仿冒结合社会工程学已成为当前网络钓鱼攻击的主流形态，区别于传统凭证窃取类钓鱼，营销诱导型钓鱼依托知名企业公信力、限时优惠、稀缺库存等话术构建多层欺诈链路，诱...

随着文旅产业数字化转型持续深化，酒店行业日常运营高度依赖邮件、预订管理系统、在线旅游平台开展业务交互，面向该行业的定向钓鱼邮件攻击呈现出产业化、精准化、技术复杂...

面向行业会员组织的定向邮件钓鱼依托机构公信力实施欺诈，已成为当前网络威胁的重要形态。本文以 2026 年 6 月针对 MusicNL 会员的钓鱼诈骗事件为研究样...

职场场景下冒充同事的精准钓鱼邮件已成为当前企事业单位面临的主流网络安全威胁之一。本文以阿姆斯特丹大学（UvA）披露的冒充同事钓鱼邮件频发事件为研究样本，系统剖析...

摘要：以美国马里布市 2026 年 6 月披露的仿市政域名钓鱼邮件诈骗事件为研究样本，围绕不法分子假冒 Malibu 市政部门、定向针对老年群体与火灾受灾幸存者...

摘要：伴随 Office 宏、PDF 恶意附件被企业邮件网关常态化拦截，攻击者转向 SVG 矢量文件构造新型钓鱼载荷，依托 XML 原生嵌入 JS 的技术特性叠...

摘要：伴随移动端全场景普及与传统邮件安全网关防护体系日趋完善，网络钓鱼攻击呈现由 PC 端邮件渠道向手机终端全面迁移的产业趋势。Zimperium 实验室 20...

当前社会化工程攻击呈现规模化、协同化、高频迭代特征，传统邮件安全仅依赖单邮件评分与被动拦截，难以应对完整攻击链威胁。本文以 Doppel Email Secur...

传统邮件安全以单邮件评分、被动隔离为核心，难以应对 AI 驱动、规模化、全链路协同的社交工程攻击。Doppel 于 2026 年 5 月推出的 Agentic ...

2026 年出现的新型钓鱼攻击通过滥用微软合法通知系统，以真实微软发件地址对外投递钓鱼邮件，可完整通过 SPF、DKIM、DMARC 等主流邮件认证机制，突破传...

近期，加拿大霍尔顿山市商会发布预警，披露一类以伪造商会身份、以催缴未付发票为诱饵的钓鱼邮件在本地企业间扩散。该攻击通过冒充官方机构，以 “新首席会计师” 名义索...

2026 年 5 月披露的新型钓鱼攻击事件显示，攻击者通过滥用 Microsoft Entra ID 租户品牌配置，劫持官方邮箱msonlineservices...

摘要：随着网络钓鱼、垃圾邮件与恶意邮件攻击持续威胁高校信息系统，电子邮件安全已成为校园网络防护的核心环节。特拉华大学自 2026 年 6 月 1 日起全面启用 ...

2026 年 5 月，美国加利福尼亚州克恩县（Kern County）官方发布安全预警，披露针对Accela 政务许可申报平台用户的定向钓鱼邮件攻击。攻击者伪装...

2026 年 5 月新型 IONOS 钓鱼邮件以伪装官方安全通知为手段，通过伪造发件人、仿冒界面设计、植入恶意 URL 等方式定向攻击企业与个人用户，部分 1&...