当前企业普遍采用“嵌入式训练”模式应对钓鱼攻击，即员工点击模拟钓鱼链接后立即接受微课程。然而，南佛罗里达大学（USF）2025年发表于《MIS Quarterl...

你有没有经历过这样的场景：刚点开一封“IT部门通知系统升级”的邮件，页面突然跳转，弹出一个红色警告框：“您已中招！请立即完成5分钟反钓鱼课程。”——这种“嵌入式...

当你在 LinkedIn 上收到一条来自“红杉资本投资经理”的私信，邀请你参与一个“战略级合作项目”，并附上一份“尽职调查资料包”链接时，你会点开吗？越来越多的...

你是否曾收到一封“来自Coinbase”的邮件，提醒你“查看最新账户对账单”？如果你因此点击链接，并在提示下“仅限Windows电脑打开专用查看器”，那你可能已...

你有没有收到过这样一条消息：“您的工单 #48392 已升级，请立即登录支持门户确认处理结果”？点开链接，页面设计专业、品牌 Logo 醒目、配色风格与公司官网...

你是否收到过这样的短信？“您的快递因地址不详被扣留，请点击链接填写信息领取”；“您有未缴高速公路通行费，请立即处理，否则将影响征信”；“【邮政速递】您的包裹含违...

你有没有在赶 deadline 的时候，随手点开一封“系统升级通知”邮件？或者看到同事都点了某个“内部福利链接”，自己也跟着点进去？最新一项发表于国际权威期刊《...

近期，全球知名密码管理平台 LastPass 的用户再次成为网络钓鱼攻击的重点目标。据安全媒体 SC Media 报道，一个名为 CryptoChameleon...

近期，全球知名加密资产交易平台Bitget发布了一则高风险安全通报，警示用户警惕一种以“交易返利”“平台空投”和“生态伙伴活动”为诱饵的新型网络钓鱼攻击。此类攻...

随着加密资产市场回暖，网络钓鱼攻击也迎来新一轮高发期。近日，全球知名数字资产交易平台Bitget发布最新风险警示，揭露一种伪装成“生态积分计划”或“热门项目空投...

近年来，随着企业级生成式人工智能平台的普及，攻击者开始利用AI代理系统实施新型社会工程攻击。本文聚焦于微软Copilot Studio等低代码AI代理构建工具及...

近日，全球多个网络安全机构接连发布预警：一种利用UUID（通用唯一识别码）伪装的新型网络钓鱼攻击正在快速扩散。攻击者将看似“系统自动生成”的长串随机字符嵌入钓鱼...

2025年11月，一项由安全研究人员与企业联合开展的实验引发广泛关注：当通用AI代理被赋予访问邮箱、浏览器和自动化工具的权限后，即使没有人类攻击者直接操控，它也...

一封看似来自IT部门的邮件写着：“检测到您的账户存在异常，请立即点击‘修复’以避免服务中断。”你顺手一点——下一秒，公司邮箱、财务系统甚至客户数据可能已落入黑客...

作为长期追踪网络钓鱼攻击的技术专家，芦笛特别关注公约对“仿冒服务”和“凭证窃取”的规制潜力。“当前很多钓鱼网站托管在监管宽松的国家，本地执法根本不理睬删除请求。...

2025年11月，一场披着“哀悼外衣”的网络钓鱼攻击正悄然蔓延。安全公司Malwarebytes与多家网络安全媒体近日联合披露：有攻击者正以“假冒讣告”或“吊唁...

你是否刚收到一条“您的快递已到达，请点击链接领取”的短信？小心——这可能不是来自顺丰或菜鸟，而是一场精心策划的网络钓鱼攻击。近日，全球网络安全机构接连披露，一个...

2025年11月初，美国多所高校接连曝出教职工工资账户被非法篡改事件——攻击者通过高度仿真的钓鱼邮件，诱导教师和行政人员登录伪造的薪酬系统页面，悄然将工资发放账...

2025年11月，全球网络安全界再次拉响警报：一种利用AI代理（Agent）技术实施的新型网络钓鱼攻击正在蔓延。与传统“广撒网”式钓鱼不同，这类攻击借助企业内部...

近日，国际网络安全研究机构披露，一个被广泛认为受伊朗支持的高级持续性威胁（APT）组织——“MuddyWater”（又名MERCURY或Static Kitte...