2026 年 5 月新型 IONOS 钓鱼邮件以伪装官方安全通知为手段，通过伪造发件人、仿冒界面设计、植入恶意 URL 等方式定向攻击企业与个人用户，部分 1&...

在勒索软件即服务（RaaS）产业化与生成式 AI 技术普及的双重驱动下，勒索攻击正从传统加密破坏向智能化、规模化、数据勒索复合型威胁演进。AI 技术全面渗透攻击...

当前钓鱼攻击已从单点恶意邮件演变为协同化、多态化、跨渠道的规模化攻击活动，传统基于特征与单点告警的防御模式难以应对内容持续变异、结构高度同源的高级威胁。Cofe...

2025 年底至 2026 年，SilverFox（银狐）APT 组织针对印度发起大规模仿所得税部门钓鱼攻击，通过高仿真官方邮件、恶意 PDF 与多级模块化恶意...

依托合法云邮件基础设施的钓鱼攻击正从零星事件演变为规模化趋势，攻击者通过窃取暴露的 AWS 访问凭证，滥用 Amazon Simple Email Servic...

自 2013 年 CryptoLocker 确立远程加密攻击范式以来，勒索软件已从单一恶意代码演变为依托无管理终端、跨信任边界实施数据破坏的产业化威胁。微软与 ...

2025 年底至 2026 年初，SilverFox 威胁组织发起大规模跨地域仿印度所得税部门钓鱼攻击，以税务核查、违规警示为诱饵，通过恶意归档文件投递 Val...

摘要：2026 年 5 月披露的 SilverFoxAPT 组织针对印度发起大规模钓鱼攻击，该组织以假冒印度税务部门等官方机构为诱饵，通过伪造税务核查通知、违规...

2026 年网络钓鱼攻击呈现秒级入侵、全域渗透、AI 驱动的显著特征，钓鱼邮件抵达至用户输入敏感信息的中位时间仅 60 秒，勒索软件攻击频率约每 2 秒一起，A...

自 2026 年 3 月起，以 ClickFix 为入口的勒索软件攻击在美洲地区呈现爆发式增长，该技术由 Proofpoint 于 2024 年 6 月首次命名...

反网络钓鱼技术专家芦笛指出，USB 诱饵攻击的核心威胁不在于代码复杂度，而在于对人性弱点的精准利用与对物理接口的信任滥用，传统防病毒软件、防火墙、入侵检测系统对...

以 Dropbox、Google Drive 等可信 SaaS 平台为载体的强制动量自动下载钓鱼已成为当前企业邮件安全的核心威胁。该攻击通过滥用平台原生自动下载...

2026 年以来，以虚假派对邀请为诱饵的社交钓鱼攻击呈现规模化、高仿真、强扩散态势，已成为社交工程领域的主流威胁载体。攻击者依托 Evite、Punchbowl...

随着企业数字化转型深入，SharePoint、HubSpot、Google Workspace 等 SaaS 应用已成为核心协作与数据承载平台，而身份认证与单点...

所以NIDS和HIDS（主机入侵检测系统）应该配合着用。HIDS推荐OSSEC或者它的分支Wazuh，能监控文件完整性、系统日志、rootkit检测这些。

网络钓鱼依托伪造链接、恶意附件、语音诱导等路径实施欺诈，已成为数字空间高发、隐蔽性强、危害突出的网络安全威胁。本文以钓鱼攻击全生命周期为分析框架，系统剖析 UR...

三者共同组成 Snort 三维规则链表 核心结构，是 Snort 入侵检测引擎实现高速、高效规则匹配的关键。整体遵循 **「顶层粗筛 → 中层共享匹配 → 底层...

针对地方政府规划与区划许可业务的定向钓鱼攻击已成为市政公共服务领域高发安全威胁。2026 年 4 月美国麦迪逊市官方通报显示，攻击者依托公开许可申请数据，伪造市...

Microsoft Teams 已成为全球企业核心协作平台，日活用户规模达 3.2 亿，其高信任度、内部化通信特征使其快速取代传统邮箱，成为网络犯罪新前沿。自 ...