据 Talos 2025 年度网络安全回顾报告显示，勒索软件攻击已从暴力突破转向合法访问隐匿渗透，攻击者依托钓鱼、有效账号与系统自带管理工具实现无感知横向移动，...

2026 年报税周期内，网络攻击者依托税务场景强合规性、高时效性、强权威性特征，发起大规模定向钓鱼攻击，通过仿冒税务表单、伪造机构通知、滥用合法 RMM 工具等...

2026 年 3 月，Push Security 披露了针对 TikTok for Business 账号的新型 Adversary-in-the-Middle...

2026 年 3 月，Cofense 钓鱼防御中心披露针对全球智能设备品牌小米的定向钓鱼攻击活动。攻击者通过高度仿真企业邮件、仿冒官方登录页面、紧急性话术诱导与...

2026 年 3 月 27 日，荷兰国家警方（Politie）公开通报一起由钓鱼攻击引发的安全入侵事件，其安全运营中心（SOC）快速发现并阻断攻击者非法访问，官...

2026 年 3 月，MailGuard 监测到针对 CMC Markets 交易平台用户的新型钓鱼攻击活动，攻击者以 “监管安全通知” 为伪装，依托合规话术与...

摘要： 随着生成式人工智能（GenAI）技术的滥用，网络钓鱼攻击呈现出高度个性化、多模态及跨通道的特征，传统基于规则和静态培训的人类防御体系面临失效风险。本文以...

摘要： 随着医疗行业数字化办公的深入，电子签名平台DocuSign已成为攻击者进行网络钓鱼的首选伪装目标。本文基于2026年3月曝光的一起针对佛罗里达州注册护士...

随着数字化政务服务在全球范围内的普及，针对国家级身份认证平台的网络钓鱼攻击已成为网络犯罪的高发领域。本文以澳大利亚近期爆发的针对myGov及Medicare系统...

随着网络防御技术的迭代升级，传统基于软件漏洞的攻击向量正逐渐让位于针对人类认知弱点的社会工程学攻击。本文基于Mandiant发布的最新M-Trends报告数据，...

随着网络攻防对抗的日益复杂化，传统的基于静态特征匹配的网络钓鱼防御体系正面临严峻挑战。其中，“中间人攻击”（Adversary-in-the-Middle, A...

在数字化浪潮席卷全球的今天，网络钓鱼（Phishing）已不再是简单的“撒网式”诈骗邮件。随着生成式人工智能技术的爆发式增长，网络攻击的形态正在发生质的飞跃。曾...

随着全球数字化税务系统的普及，针对纳税人及税务机构的网络钓鱼攻击呈现出爆发式增长态势。此类攻击不再局限于简单的邮件欺诈，而是演变为结合高度逼真的品牌伪装、心理操...

在数字化生存日益深化的背景下，网络安全防御的重心正从单纯的技术对抗转向人机交互层面的认知博弈。本文基于“决策疲劳”理论，深入探讨了高频次、低质量的安全警报与验证...

在数字化生存日益普及的今天，网络账户已成为个人数字身份的核心载体。然而，随着网络犯罪手段的自动化与精细化，账户被入侵（Account Takeover, ATO...

随着数字化交互的深入，网络钓鱼攻击已从广撒网式的粗放模式演变为高度定制化、基于品牌仿冒的精准攻击。攻击者利用合法云基础设施、动态域名生成技术及生成式人工智能，构...

随着数字化政务系统的普及，政府公共记录数据的开放性与透明度在提升行政效率的同时，也暴露了新的安全边界。近期，美国明尼苏达州库恩拉皮兹市（Coon Rapids）...

随着区块链技术与非同质化代币（NFT）生态的迅猛发展，针对数字资产持有者的网络钓鱼攻击呈现出高度专业化、场景化及隐蔽化的新特征。本文以近期爆发的仿冒“Pudgy...

近期，朝鲜半岛背景的高级持续性威胁（APT）组织Konni发起了一系列极具隐蔽性的网络攻击活动。该活动以针对特定人权议题专家的鱼叉式钓鱼邮件为入口，利用Wind...

2025年至2026年过渡期间，全球网络安全威胁景观经历了显著的范式转移。基于Secureworks（SC World）的监测数据，利用生成式人工智能（GenA...