据新闻报道，吉林长春发生了一起典型的电信网络诈骗案件。受害人孔女士接到一通自称“短视频平台客服”的电话，对方声称其“误开通了直播服务，如不关闭将每月自动扣除10...

自 2026 年 3 月起，以 ClickFix 为入口的勒索软件攻击在美洲地区呈现爆发式增长，该技术由 Proofpoint 于 2024 年 6 月首次命名...

电子邮件作为政企机构核心协作与身份验证入口，长期占据网络钓鱼攻击载体首位。随着 AI 生成话术、可信平台滥用、多模态隐匿技术普及，钓鱼攻击正从低质泛化向精准高效...

2026 年 4 月，微软 Defender 研究团队发现一场大规模钓鱼攻击活动，以伪造内部合规通知为诱饵，在 48 小时内针对 26 国 1.3 万家组织、超...

USB 诱饵攻击（USB Drop Attack）作为典型物理接触式社会工程攻击，依托人类好奇心与善意心理诱导用户插入不明 U 盘，实现恶意代码静默植入、凭证窃...

在高级钓鱼攻击持续泛化与告警疲劳问题日益突出的背景下，邮件安全网关对钓鱼告警的柔性化、个性化处置成为平衡安全管控与用户体验的关键路径。Check Point 于...

依托合法云邮件基础设施实施的定向钓鱼与商业邮件欺诈（BEC）已成为当前企业面临的高隐蔽性威胁。Amazon SES 作为 AWS 生态中高可靠邮件投递服务，因完...

2025 年 4 月以来，代号VENOMOUS#HELPER的钓鱼攻击活动针对全球超 80 家机构实施定向入侵，核心手段为滥用 SimpleHelp 与 Scr...

以 Dropbox、Google Drive 等可信 SaaS 平台为载体的强制动量自动下载钓鱼已成为当前企业邮件安全的核心威胁。该攻击通过滥用平台原生自动下载...

2026 年以来，针对数字广告平台的定向钓鱼攻击呈现高度专业化、场景化与隐蔽化特征，其中以伪装成 Microsoft Advertising 官方管理入口的钓鱼...

围绕开源AI代理项目OpenClaw的开发者近期遭遇一轮面向GitHub社区的定向钓鱼攻击。攻击者冒充项目相关方，以所谓CLAW代币空投、测试激励或贡献者奖励为...

搜索引擎已成为用户获取软件、服务与信息的首要入口，但其排名机制与广告审核体系正被黑产组织定向利用。2026 年 5 月韩国互联网安全院（KISA）与安全厂商披露...

依托正规云平台发起的 “可信渠道钓鱼” 已成为当前社会化工程攻击的主流演进方向，传统基于域名信誉、邮件认证协议的防御机制面临系统性失效。2026 年 4 月曝光...

2026 年以来，以虚假派对邀请为诱饵的社交钓鱼攻击呈现规模化、高仿真、强扩散态势，已成为社交工程领域的主流威胁载体。攻击者依托 Evite、Punchbowl...

随着网络钓鱼向自动化、智能化、服务化方向快速演进，传统钓鱼工具已难以满足黑产规模化、低门槛、高隐蔽的攻击需求。Varonis Threat Labs 于 202...

随着企业协同办公场景深度云化，网络钓鱼攻击正从单一邮件渠道转向邮件 + 即时通讯 + 日历等多通道协同模式，传统以邮箱为核心的防御边界被彻底打破。KnowBe4...

2026 年以来，依托企业协作平台的社交工程攻击呈现规模化、精准化、高隐蔽性特征。eSentire 威胁监测数据显示，以邮件轰炸制造混乱 + 伪造 IT 支持远...

近年来，移动终端已成为网络攻击的核心目标，iOS 系统凭借封闭生态与强安全机制长期处于相对安全态势，但高级漏洞利用工具包的出现打破了这一平衡。Broadcom ...

本文以亚马逊 2025 年发布的《可信购物体验报告》为核心依据，围绕其依托人工智能技术在全球范围内查处 1500 万件假冒商品、关停超百个欺诈网站、阻断海量诈骗...

当前网络钓鱼攻击已进入 AI 深度赋能阶段，KnowBe4 发布的 2026 年钓鱼威胁趋势报告显示，86% 的钓鱼攻击由 AI 驱动，攻击载体从单一邮件转向 ...