中国互联网络信息中心 | 工程师 (已认证)
本文以 Barracuda 2026 年 6 月《Email Threat Radar》邮件威胁雷达报告为核心研究素材,结合报告披露的当月全球邮件威胁分布、攻击...
以邮箱异常、账户安全预警为主题的钓鱼邮件已成为企业信息窃取的主流攻击载体,攻击者依托社会工程学制造账户风险紧迫感,搭配高度仿制 Webmail 登录界面的恶意站...
生成式 AI 技术的普及正推动网络钓鱼攻击从人工零散操作向工业化、全链路自动化范式转型。本文基于 2026 年 6 月 Axios 披露的 AI 自动化钓鱼攻击...
虚假账单类邮件钓鱼依托消费催缴、逾期处罚等社会工程话术,结合高仿电子账单模板、混淆域名跳转链接形成低感知度欺诈链路,德国本土批量出现的 50 欧元不实缴费账单邮...
摘要:在企业数字化办公体系中,电子邮件是核心内外沟通载体,同时也是数据泄露、违规通信、网络钓鱼传导的主要风险入口。传统邮件数据泄露防护(DLP)多聚焦邮件正文、...
品牌仿冒结合社会工程学已成为当前网络钓鱼攻击的主流形态,区别于传统凭证窃取类钓鱼,营销诱导型钓鱼依托知名企业公信力、限时优惠、稀缺库存等话术构建多层欺诈链路,诱...
随着文旅产业数字化转型持续深化,酒店行业日常运营高度依赖邮件、预订管理系统、在线旅游平台开展业务交互,面向该行业的定向钓鱼邮件攻击呈现出产业化、精准化、技术复杂...
面向行业会员组织的定向邮件钓鱼依托机构公信力实施欺诈,已成为当前网络威胁的重要形态。本文以 2026 年 6 月针对 MusicNL 会员的钓鱼诈骗事件为研究样...
职场场景下冒充同事的精准钓鱼邮件已成为当前企事业单位面临的主流网络安全威胁之一。本文以阿姆斯特丹大学(UvA)披露的冒充同事钓鱼邮件频发事件为研究样本,系统剖析...
摘要:以美国马里布市 2026 年 6 月披露的仿市政域名钓鱼邮件诈骗事件为研究样本,围绕不法分子假冒 Malibu 市政部门、定向针对老年群体与火灾受灾幸存者...
摘要:伴随移动端全场景普及与传统邮件安全网关防护体系日趋完善,网络钓鱼攻击呈现由 PC 端邮件渠道向手机终端全面迁移的产业趋势。Zimperium 实验室 20...
当前社会化工程攻击呈现规模化、协同化、高频迭代特征,传统邮件安全仅依赖单邮件评分与被动拦截,难以应对完整攻击链威胁。本文以 Doppel Email Secur...
传统邮件安全以单邮件评分、被动隔离为核心,难以应对 AI 驱动、规模化、全链路协同的社交工程攻击。Doppel 于 2026 年 5 月推出的 Agentic ...
2026 年出现的新型钓鱼攻击通过滥用微软合法通知系统,以真实微软发件地址对外投递钓鱼邮件,可完整通过 SPF、DKIM、DMARC 等主流邮件认证机制,突破传...
近期,加拿大霍尔顿山市商会发布预警,披露一类以伪造商会身份、以催缴未付发票为诱饵的钓鱼邮件在本地企业间扩散。该攻击通过冒充官方机构,以 “新首席会计师” 名义索...
2026 年 5 月披露的新型钓鱼攻击事件显示,攻击者通过滥用 Microsoft Entra ID 租户品牌配置,劫持官方邮箱msonlineservices...
摘要:随着网络钓鱼、垃圾邮件与恶意邮件攻击持续威胁高校信息系统,电子邮件安全已成为校园网络防护的核心环节。特拉华大学自 2026 年 6 月 1 日起全面启用 ...
2026 年 5 月,美国加利福尼亚州克恩县(Kern County)官方发布安全预警,披露针对Accela 政务许可申报平台用户的定向钓鱼邮件攻击。攻击者伪装...
本文以 2026 年 5 月 16 日德国消费者协会公开的 Apple ID 钓鱼邮件事件为实证样本,结合teltarif.de权威报道与 Apple 官方安全...