2026 年 5 月下旬全球网络空间呈现多维度高危威胁并发态势，Linux 内核短期内集中爆发 CopyFail、DirtyFrag、Fragnesia、CVE...

2026 年，生成式 AI 与钓鱼即服务（PhaaS）深度融合，使网络钓鱼呈现高仿真、多模态、快迭代、强对抗特征，传统基于特征匹配、关键词过滤与静态黑名单的防御...

传统钓鱼邮件检测依赖人工特征与单模型判别，在 AI 生成式钓鱼、语义伪装、多维度逃逸攻击下存在鲁棒性不足、可解释性差、误报漏报偏高的问题。arXiv 论文 Mu...

近期，加拿大霍尔顿山市商会发布预警，披露一类以伪造商会身份、以催缴未付发票为诱饵的钓鱼邮件在本地企业间扩散。该攻击通过冒充官方机构，以 “新首席会计师” 名义索...

在加密货币主流化进程中，网络钓鱼已成为导致数字资产失窃的首要攻击向量。依托交易不可逆、地址匿名化、资产跨境流转等特性，钓鱼攻击与杀猪盘、虚假 DeFi 项目、仿...

依据 Rapid7 2026 年第一季度威胁态势报告数据，漏洞利用在网络攻击初始访问向量中占比达 38%，首次超越社会工程学（24%）与被盗账号（14%），成为...

2026 年 5 月，FBI 发布安全公告，警示新型钓鱼即服务工具 Kali365 通过 Telegram 传播，大幅降低攻击门槛，使低技术攻击者可借助 AI ...

2026 年全球网络空间中，AI 技术深度渗透与钓鱼即服务（PhaaS）工业化普及，使网络钓鱼呈现多模态伪装、高仿真诱导、强防御绕过、跨平台扩散的新特征，传统基...

随着移动互联网深度渗透，Android 设备成为网络攻击主要目标，网络钓鱼、恶意软件、隐私窃取等威胁呈规模化、智能化演变。本文以 F-Secure Intern...

2026 年 5 月，美国联邦调查局（FBI）发布安全预警，披露新型钓鱼即服务（PhaaS）平台 Kali365 正通过 Telegram 大规模扩散，该平台依...

短信钓鱼（Smishing）已成为当前增长最快的金融欺诈载体，依托短信通道的低防护性、移动端交互的认知局限与社会工程学诱导，结合 AI 语音克隆、动态域名、短链...

摘要：当前传统组织普遍面临网络钓鱼易受攻击率偏高、安全意识培训易产生疲劳效应、防御效果难以持续稳定的双重困境。本文以降低钓鱼易受攻击率、避免培训疲劳为核心目标，...

2026 年 5 月披露的新型钓鱼攻击事件显示，攻击者通过滥用 Microsoft Entra ID 租户品牌配置，劫持官方邮箱msonlineservices...

2026 年 5 月，印度旁遮普警方发布预警，不法分子借蟑螂人民党（Cockroach Janta Party, CJP） 网络热点，批量伪造官方链接、注册页面...

以 Solana 生态中假冒 Jupiter 项目空投虚假 CJUP 代币、诱导用户连接钱包并窃取资产的钓鱼事件为实证样本，系统剖析 Web3 环境下 “伪造代...

本文以 2026 年 5 月韩国铁原郡银行柜台成功拦截 5000 万韩元语音钓鱼资金中转案件为实证样本，系统剖析语音钓鱼犯罪中线下资金收集环节的行为特征、作案链...

亚马逊简单邮件服务（Amazon SES）作为企业级云邮件基础设施，因合法 IP 信誉、标准化邮件认证与高送达率，被攻击者逆向利用。卡巴斯基 2026 年监测数...

以印度内政部与网络犯罪协调中心（I4C）预警的假冒苹果支持短信钓鱼事件为典型样本，系统剖析针对 iPhone 用户的钓鱼诈骗全流程：攻击者依托丢失 / 被盗设备...

以印度内政部发布的安全预警为背景，针对当前针对丢失、被盗 iPhone 用户的定向钓鱼攻击开展系统性研究。本文首先梳理此类攻击的社会工程学逻辑、攻击链路与产业链...

2026 年 5 月 22 日韩国首尔西部地方法院审理的投资类电信诈骗案件中，受害人在遭遇假冒分析师诱导、虚假证券 APP 欺诈并已损失 1200 万韩元后，面...