一场前所未有的网络钓鱼风暴正悄然席卷全球企业邮箱。攻击者不再依赖伪造发件人地址或拼写错误的域名，而是将矛头直指 微软官方基础设施本身——具体而言，是 Micro...

2025年，当全球高校正陆续开启秋季学期之际，一则来自美国网络安全公司Infoblox的报告却在国际安全圈掀起波澜：一场持续近八个月、针对至少18所美国顶尖高校...

即便企业启用了多因素认证（MFA），RaccoonO365仍可能得手。其高级版本支持窃取浏览器中的会话Cookie，尤其是x-ms-gateway-sso和ES...

近年来，网络钓鱼攻击在自动化、智能化和模块化方向迅速演进。以 BlackForce、GhostFrame、InboxPrime AI 及 Salty-Tycoo...

多因素认证（MFA）长期被视为抵御凭证窃取的核心防线，然而近年来以“中间人”（Adversary-in-the-Middle, AiTM）为代表的高级钓鱼技术正...

近年来，网络钓鱼攻击呈现出高度情境化与情绪操控的趋势。2025年10月披露的一起针对LastPass用户的钓鱼活动，首次系统性地利用“虚假死亡通知”作为社会工程...

近年来，攻击者持续利用文件格式特性规避传统安全检测机制。2025年9月，Fortinet与BankInfoSecurity披露了一起针对乌克兰政府机构的定向钓鱼...

近年来，网络钓鱼已超越漏洞利用与弱口令等传统手段，成为勒索软件攻击的首要初始入口。根据SpyCloud于2025年发布的《身份威胁报告》，35%的受害组织将钓鱼...

近年来，针对Microsoft 365（原Office 365）生态系统的网络钓鱼攻击呈现高发态势，传统依赖邮件网关与服务器端策略的防护手段已难以应对通过短信、...

近年来，随着多因素认证（Multi-Factor Authentication, MFA）在企业身份基础设施中的广泛部署，传统基于密码窃取的账户接管攻击已显著受...

近年来，多因素认证（MFA）被广泛视为抵御凭证窃取的关键防线。然而，新型钓鱼工具包“Salty 2FA”的出现，揭示了传统MFA在面对实时中间人代理（Adver...

近年来，针对企业组织的定向钓鱼攻击呈现出高度工程化、模块化与规避检测能力增强的趋势。2025年披露的一起全球性钓鱼行动——以“释放UpCryptor”为诱饵——...

近年来，随着多因素认证（MFA）在企业及个人账户安全体系中的广泛部署，传统仅窃取用户名与密码的钓鱼攻击逐渐失效。然而，新型钓鱼即服务（Phishing-as-a...

多因素认证（Multi-Factor Authentication, MFA）长期被视为抵御凭证窃取的关键防线。然而，近期多起安全事件表明，攻击者正通过滥用Mi...

近年来，网络犯罪呈现显著的低龄化与技术化趋势。2025年7月，荷兰警方破获一起由五名青少年（年龄14至21岁）主导的针对ABN AMRO银行客户的高仿真钓鱼诈骗...

近年来，随着短视频创作工具的普及，以CapCut为代表的视频编辑应用成为网络犯罪分子实施品牌仿冒钓鱼攻击的重要目标。本文聚焦于2025年曝光的一起针对iOS用户...

近年来，人工智能（Artificial Intelligence, AI）技术在自然语言处理、图像生成和行为建模等领域取得显著进展，其应用已深度渗透至金融、医疗...

近年来，网络钓鱼攻击呈现出显著的生活化、情境化趋势。传统以金融或政务系统为目标的广撒网式钓鱼正在被高度定制化的“生活场景钓鱼”所取代。本文以英国多地频发的“停车...

近年来，勒索软件攻击呈现出高度组织化、服务化与心理操控化的趋势。2025年6月，Qilin勒索软件家族在其附属面板（affiliate panel）中新增“致电...

2025年6月，网络安全研究人员披露了一起涉及超过160亿条用户凭证的全球性数据泄露事件，被业界称为“史上最大规模密码泄露”。该事件不仅暴露了海量活跃账户的登录...