远程与混合办公模式普及推动身份安全成为网络攻防核心战场。Palo Alto Networks《2026 全球事件响应报告》显示，90% 的网络安全事件与身份管控...

在网络安全监管趋严、数据合规要求持续升级的背景下，大量机构仍将合规简化为 “勾选清单”，陷入纸面合规、一次性合规、重制度轻执行、重通过轻运营的典型误区，导致合规...

在全球低利率环境与财富增值需求驱动下，以 “高收益、低风险、保本保息” 为诱饵的金融欺诈已成为网络黑产的主流形态，钓鱼攻击则是此类欺诈实现引流、身份窃取与资金转...

2026 年 3 月，澳大利亚联合警务网络犯罪协调中心（JPC3）披露新型救援式网络钓鱼攻击：诈骗者伪装成安全救援者、银行风控人员、加密资产客服，以 “保护账户...

新加坡教育数字化转型在提升教学效率与管理水平的同时，显著扩大了网络攻击面，勒索软件、生成式 AI 驱动的钓鱼攻击、数据泄露、二维码钓鱼、高级持续性威胁等风险持续...

据 Talos 2025 年度网络安全回顾报告显示，勒索软件攻击已从暴力突破转向合法访问隐匿渗透，攻击者依托钓鱼、有效账号与系统自带管理工具实现无感知横向移动，...

2026 年 3 月卡巴斯基实验室披露针对 Bubble.io 等正规无代码开发平台的恶意滥用钓鱼攻击，攻击者依托平台高信誉域名、SSL 证书与可视化开发能力，...

Phantom Stealer 作为 2025 年下半年出现的新型多功能信息窃取木马，以多阶段感染、无文件驻留、强反检测与全维度凭证窃取为核心特征，通过伪装合法...

2026 年 2 月全球加密货币领域传统黑客攻击损失降至 4900 万美元，攻击主体由系统漏洞入侵转向以人为突破口的网络钓鱼诈骗，行业安全态势呈现漏洞攻击降温、...

以 Sophos 披露的 STAC6405 攻击活动为典型样本，本文系统研究当前网络攻击中钓鱼邮件诱导、合法 RMM 工具恶意部署、信息窃取器落地执行的完整攻击...

2026 年报税周期内，网络攻击者依托税务场景强合规性、高时效性、强权威性特征，发起大规模定向钓鱼攻击，通过仿冒税务表单、伪造机构通知、滥用合法 RMM 工具等...

SpyCloud 2025 年度身份威胁数据显示，黑产论坛流通的被盗身份记录已达65.7 亿条，同比增长 23%，网络钓鱼、信息窃取木马、第三方数据泄露与组合列...

语音钓鱼（Vishing）依托号码仿冒、AI 语音克隆与实时社会工程学交互，已成为 2025—2026 年全球增长最快的网络攻击形式之一。SQ Magazine...

钓鱼即服务（Phishing as a Service，PhaaS）依托暗网订阅制、标准化钓鱼套件、自动化托管与抗检测技术，已形成低门槛、工业化、高隐蔽的网络黑...

电子邮件作为网络攻击最主要入口，域名伪造与商业邮件欺诈（BEC）持续威胁机构安全。SPF、DKIM、DMARC 作为抵御邮件伪造的核心协议已提出十余年，但大量组...

当前以短信钓鱼、来电号码仿冒为代表的社会工程学攻击已成为高校师生信息安全与财产安全的重大威胁。本文以美国阿拉巴马大学近期发生的仿冒校内人事部门短信、仿冒校警来电...

2026 年 3 月曝光的 DarkSword 攻击以钓鱼邮件为传播载体，针对 iOS 18.4 至 18.7 版本 iPhone 设备实施无文件、静默式入侵，...

反网络钓鱼技术专家芦笛指出，邮件倦怠本质是注意力资源被过度消耗后的防御性退缩，而网络钓鱼攻击恰恰利用注意力缺口实现突破，二者存在高度耦合的风险关系。

OAuth 2.0 设备代码流（Device Code Flow）被广泛用于智能电视、IoT 设备、会议终端等受限输入场景的身份认证，但其原生设计在社交工程面前...

在 AI 辅助钓鱼攻击规模化扩散、传统规则邮箱防护失效的背景下，MSSP 面临多租户运维复杂、告警过载、响应滞后、盈利与扩展难以平衡的多重压力。Darktrac...