当前数字时代，职业运动员因高曝光度、高资产价值与高频社交暴露，已成为网络钓鱼、虚假身份、AI 深度伪造及复合型网络诈骗的核心目标。本文以 2026 年美国针对运...

2025 年底至 2026 年，SilverFox（银狐）APT 组织针对印度发起大规模仿所得税部门钓鱼攻击，通过高仿真官方邮件、恶意 PDF 与多级模块化恶意...

微软威胁情报 2026 年 Q1 数据显示，全球一季度邮件钓鱼攻击约 83 亿次，二维码钓鱼（Quishing）成为增速最快的攻击方式，已覆盖 26 国 1.3...

2026 年 5 月，微软安全部门发布预警，披露一类以行为准则审查为伪装的大规模钓鱼攻击活动。该攻击依托高度仿真的企业合规通知邮件，诱导员工访问恶意登录页面，采...

2026 年度报税周期已成为网络钓鱼攻击集中爆发的关键窗口期，网络犯罪组织依托税务事项的强时效性、高敏感性与高信任度，大规模开展邮件钓鱼、凭证窃取、恶意软件投递...

2026 年 3 月，澳大利亚联合警务网络犯罪协调中心（JPC3）披露新型救援式网络钓鱼攻击：诈骗者伪装成安全救援者、银行风控人员、加密资产客服，以 “保护账户...

以 Sophos 披露的 STAC6405 攻击活动为典型样本，本文系统研究当前网络攻击中钓鱼邮件诱导、合法 RMM 工具恶意部署、信息窃取器落地执行的完整攻击...

当前以短信钓鱼、来电号码仿冒为代表的社会工程学攻击已成为高校师生信息安全与财产安全的重大威胁。本文以美国阿拉巴马大学近期发生的仿冒校内人事部门短信、仿冒校警来电...

网络钓鱼作为当前互联网环境中高发、隐蔽性强、危害范围广的网络安全威胁，依托社会工程学与自动化工具，通过伪造可信身份、克隆正规页面、诱导敏感信息交互等方式，持续对...

摘要： 近年来，网络威胁格局呈现出地缘政治与经济利益交织的复杂特征。本文以2025至2026年间活跃的“Silver Fox”高级持续性威胁（APT）组织为研究...

随着人工智能技术在自然语言处理领域的突破性进展，传统基于语法错误、拼写瑕疵及低级伪造痕迹的网络钓鱼识别范式正面临失效风险。攻击者利用生成式人工智能构建的钓鱼邮件...

随着中东地区地缘政治冲突的加剧，网络犯罪团伙迅速调整其社会工程学攻击策略，利用公众的焦虑情绪、信息不对称及对权威机构的信任缺失，构建了以“战争红利投资”、“航班...

本文以2009年H1N1猪流感疫情期间爆发的假冒美国疾病控制与预防中心（CDC）邮件钓鱼事件为研究对象，深入剖析了网络犯罪分子如何利用突发公共卫生危机引发的社会...

随着人工智能（AI）技术的深度渗透，网络威胁景观正经历着从静态特征对抗向动态行为博弈的根本性转变。本文基于2026年3月《The Hacker News》发布的...

随着医疗信息化与智能化程度的不断加深，以达芬奇手术系统（da Vinci Surgical System）为代表的医疗机器人已深度嵌入现代外科手术流程。然而，2...

随着数字化政务的深入推进，税务申报与退税流程的全面线上化在提升行政效率的同时，也极大地扩展了网络攻击者的攻击面。2026年初，针对高等教育机构的税务主题网络钓鱼...

随着网络安全防御体系的日益完善，传统基于漏洞利用（Exploit-based）的攻击模式成本显著上升，攻击者逐渐转向利用人类心理弱点和社会工程学技巧的交互式攻击...

随着大型国际会议数字化管理程度的加深，针对参会者的定向网络钓鱼攻击呈现出从电子邮件向即时通讯（IM）平台迁移的显著趋势。本文以2026年印度AI影响力峰会（In...

近年来，网络攻击呈现出高度组织化、模块化及多阶段化的特征，其中利用社会工程学诱导用户执行恶意代码仍是初始访问的主要途径。本文基于Fortinet FortiGu...

随着网络安全防御体系的日益完善，传统恶意软件因特征明显、行为易被识别而逐渐难以突破现代端点检测与响应（EDR）系统的防线。攻击者随之转向“无文件”或“生活在地面...