2025年秋，欧洲一家中型金融科技公司的CFO收到一条来自LinkedIn的私信：“您好，我是某国际风投的合伙人，看到您的履历非常出色，我们正在为一家快速成长的...

“您的Microsoft 365密码将在24小时内过期，请立即更新。”——这类邮件在过去几年中已成为企业安全团队的“老熟人”。但近期，全球多家大型机构的安全日志...

一场悄无声息的网络攻防战正在全球数亿用户的浏览器中上演。攻击者不再依赖传统的木马下载或漏洞利用，而是巧妙地将现代浏览器中最常见的功能——网页推送通知（Web P...

每年11月下旬，全球消费者的注意力都会被一个词牢牢抓住：“Black Friday”（黑色星期五）。打折、秒杀、限时优惠……商家铆足了劲，消费者摩拳擦掌。然而，...

凌晨三点，深圳某科技公司运维工程师张磊被手机震动惊醒。他点开一封来自“Microsoft Security Alert”的邮件，显示其Azure账户在莫斯科有异...

近期，长期潜伏的网络间谍行动“Operation ForumTroll”重新活跃，并将攻击目标聚焦于俄罗斯高校及研究机构中从事政治学、国际关系与经济学研究的学者...

DNS作为互联网的“电话簿”，承担域名解析的核心职能。然而，DNS设计初期的开放性导致其长期暴露于多种安全威胁中。例如在边界路由广播协议（Border Gate...

近年来，网络钓鱼攻击呈现高度专业化与场景化趋势，其中以虚假招聘信息为诱饵、针对社交媒体凭证的大规模钓鱼活动尤为突出。本文聚焦于2024–2025年间由Subli...

近年来，ClickFix类钓鱼攻击因其高度拟真性和社会工程诱导能力，成为针对企业云办公环境的主要威胁之一。本文基于2025年最新观测数据，系统分析了ClickF...

近年来，高级持续性威胁（APT）组织及网络犯罪团伙不断演进其初始访问手段，其中以多阶段钓鱼攻击为代表的战术尤为突出。FortiGuard实验室近期披露的一起高严...

近年来，随着企业数字化转型加速及云原生架构普及，攻击者对身份凭证的依赖程度显著上升。思科最新全球威胁态势报告指出，凭证窃取已连续多个周期稳居初始入侵矢量首位，其...

近年来，国家支持的高级持续性威胁（APT）组织日益将学术界、智库及政策研究机构作为战略情报采集目标。2025年9月，网络安全厂商Seqrite披露朝鲜关联APT...

2025年以来，一种名为“ClickFix”的新型钓鱼攻击策略在针对金融、法律及医疗行业的定向攻击中迅速蔓延。该策略摒弃传统“账户异常”或“密码过期”等警示性话...

近年来，教育行业因其高度数字化、分散化管理及相对薄弱的网络安全防护能力，日益成为网络犯罪分子的重点目标。2025年7月，美国教育部下属的G5拨款门户遭遇大规模网...

近年来，国家级高级持续性威胁（Advanced Persistent Threat, APT）组织对关键基础设施和政府机构的网络攻击日益频繁且手段日趋复杂。其中...

2024年，比利时因网络钓鱼诈骗造成的直接经济损失高达4900万欧元，凸显该类犯罪对国家金融安全与社会稳定的严重威胁。本文基于比利时银行联合会（Febelfin...

2025年，Google威胁情报团队披露了名为UNC3944的高级威胁组织针对美国多个关键行业的系统性勒索软件攻击。该组织摒弃传统漏洞利用路径，转而采用以语音钓...

2025年7月，网络安全研究人员披露了一起以Veeam备份软件品牌为伪装的新型钓鱼攻击活动。该攻击通过伪造VoIP语音邮件通知，诱导收件人打开嵌有恶意代码的WA...

近年来，针对政府税务机构的网络钓鱼攻击呈现规模化、专业化和跨境化趋势。2025年7月，罗马尼亚警方在与英国税务海关总署（HMRC）联合行动中，成功逮捕13名涉嫌...

有一个商家正在举行一个活动，凡是参与者都会获得奖品，但是参与者在获得奖品以后用另一个身份继续参与活动，从而造成了商家资源的流失，超过了最大预期峰值，这样就会使活...