以 Sophos 披露的 STAC6405 攻击活动为典型样本，本文系统研究当前网络攻击中钓鱼邮件诱导、合法 RMM 工具恶意部署、信息窃取器落地执行的完整攻击...

2026 年报税周期内，网络攻击者依托税务场景强合规性、高时效性、强权威性特征，发起大规模定向钓鱼攻击，通过仿冒税务表单、伪造机构通知、滥用合法 RMM 工具等...

SpyCloud 2025 年度身份威胁数据显示，黑产论坛流通的被盗身份记录已达65.7 亿条，同比增长 23%，网络钓鱼、信息窃取木马、第三方数据泄露与组合列...

语音钓鱼（Vishing）依托号码仿冒、AI 语音克隆与实时社会工程学交互，已成为 2025—2026 年全球增长最快的网络攻击形式之一。SQ Magazine...

钓鱼即服务（Phishing as a Service，PhaaS）依托暗网订阅制、标准化钓鱼套件、自动化托管与抗检测技术，已形成低门槛、工业化、高隐蔽的网络黑...

电子邮件作为网络攻击最主要入口，域名伪造与商业邮件欺诈（BEC）持续威胁机构安全。SPF、DKIM、DMARC 作为抵御邮件伪造的核心协议已提出十余年，但大量组...

当前以短信钓鱼、来电号码仿冒为代表的社会工程学攻击已成为高校师生信息安全与财产安全的重大威胁。本文以美国阿拉巴马大学近期发生的仿冒校内人事部门短信、仿冒校警来电...

2026 年 3 月曝光的 DarkSword 攻击以钓鱼邮件为传播载体，针对 iOS 18.4 至 18.7 版本 iPhone 设备实施无文件、静默式入侵，...

反网络钓鱼技术专家芦笛指出，邮件倦怠本质是注意力资源被过度消耗后的防御性退缩，而网络钓鱼攻击恰恰利用注意力缺口实现突破，二者存在高度耦合的风险关系。

OAuth 2.0 设备代码流（Device Code Flow）被广泛用于智能电视、IoT 设备、会议终端等受限输入场景的身份认证，但其原生设计在社交工程面前...

在 AI 辅助钓鱼攻击规模化扩散、传统规则邮箱防护失效的背景下，MSSP 面临多租户运维复杂、告警过载、响应滞后、盈利与扩展难以平衡的多重压力。Darktrac...

据 Google Trends 数据显示，过去五年全球范围内 “身份诈骗（ID scams）” 相关搜索量激增 245%，“网络钓鱼” 搜索量上升 344%，网...

生成式人工智能与大语言模型的普及，使金融诈骗从零散作案升级为工业化、规模化、精准化的黑色产业。Vyntra《2026 年现代银行欺诈剖析》报告显示，过去 12 ...

2025 年曝光的 16 亿条用户账号密码大规模泄露事件，由信息窃取类恶意软件（Infostealer）主导、撞库攻击扩散，覆盖社交、云服务、金融、政务等多领域...

以生成式人工智能与自主智能体（Agentic AI）为代表的技术突破，正全面重构网络攻击的实施范式与危害边界。慕尼黑再保险 2026 年网络风险报告显示，AI ...

人工智能技术在金融领域的深度渗透，显著提升运营效率与服务能力，同时催生新型网络风险。AI 赋能攻击呈现规模化、自动化、精准化特征，金融机构成为网络犯罪重点目标。...

本文以韩国政府跨部门电信金融诈骗综合应对小组成立半年来的治理实践为研究样本，结合警方公开数据与技术防控机制，系统分析语音钓鱼案件数量下降 31.6%、涉案损失下...

锁定窗口式登录钓鱼是近年来兴起的高仿真网页钓鱼攻击手段，通过伪造不可拖拽、内嵌伪地址栏的登录弹窗，伪装成 Google、Microsoft 等主流平台的合法登录...

在数字化办公时代，危险往往披着最无害的外衣。一封标题为“发票已生成”的邮件，一个名为“明细查询”的压缩包，看似寻常，背后却可能藏着精心设计的陷阱。近期，瑞星威胁...

摘要：语音钓鱼已演变为危害公共财产安全与社会秩序的典型电信网络诈骗形态。韩国警察厅于 2025 年 9 月组建电信金融诈骗综合应对小组，通过整合警政、金融、通信...