律师事务所因存储案件材料、商业秘密、客户隐私、司法文书等高价值敏感信息，已成为网络黑产重点攻击目标。FBI 与佛罗里达州律师协会（The Florida Bar...

钓鱼即服务（Phishing‑as‑a‑Service, PhaaS）依托订阅制、模块化、全链路工具化，大幅降低攻击门槛，推动网络钓鱼从零散作案转向工业化量产，...

2026 年 5 月，Sublime Security 与 Broadcom 安全中心披露 FlowerStorm 钓鱼组织将开源 JavaScript 虚拟机...

【摘要】 随着传统电子邮件钓鱼防护能力持续提升，网络攻击呈现向移动端迁移的显著趋势。Verizon 2026 年数据泄露调查报告（DBIR）基于 2025 年度...

2026 年 5 月，ShinyHunters 组织利用供应链漏洞入侵 Canvas 教育平台、Play 勒索软件团伙借助 Windows CLFS 零日漏洞发...

EfficientIP 发布的《The Era of Staged Attacks: How 2025 DNS Threat Intelligence Shap...

本文以 Check Point 2026 年 4 月 6 日发布的威胁情报报告为核心数据来源，系统剖析全球网络攻击新特征、AI 威胁演化、供应链入侵、高危零日漏...

近年来，针对金融行业，特别是注册投资顾问（Registered Investment Advisers, RIAs）的网络钓鱼攻击显著升级。其中，冒充美国证券交...

一封看似来自IT部门的邮件，标题写着“紧急：您的账户需完成安全验证”，内容语气专业、用词精准，甚至贴心地附上多语言选项——你是否会毫不犹豫地点开链接？在生成式A...

Gamaredon APT是一个活跃的威胁行动组织，其主要目标是政府和军事组织。该组织首次在2013年被发现，自那以后一直在不断发展和改进其攻击能力。Gamar...