摘要：在企业数字化办公体系中，电子邮件是核心内外沟通载体，同时也是数据泄露、违规通信、网络钓鱼传导的主要风险入口。传统邮件数据泄露防护（DLP）多聚焦邮件正文、...

品牌仿冒结合社会工程学已成为当前网络钓鱼攻击的主流形态，区别于传统凭证窃取类钓鱼，营销诱导型钓鱼依托知名企业公信力、限时优惠、稀缺库存等话术构建多层欺诈链路，诱...

随着文旅产业数字化转型持续深化，酒店行业日常运营高度依赖邮件、预订管理系统、在线旅游平台开展业务交互，面向该行业的定向钓鱼邮件攻击呈现出产业化、精准化、技术复杂...

面向行业会员组织的定向邮件钓鱼依托机构公信力实施欺诈，已成为当前网络威胁的重要形态。本文以 2026 年 6 月针对 MusicNL 会员的钓鱼诈骗事件为研究样...

职场场景下冒充同事的精准钓鱼邮件已成为当前企事业单位面临的主流网络安全威胁之一。本文以阿姆斯特丹大学（UvA）披露的冒充同事钓鱼邮件频发事件为研究样本，系统剖析...

摘要：以美国马里布市 2026 年 6 月披露的仿市政域名钓鱼邮件诈骗事件为研究样本，围绕不法分子假冒 Malibu 市政部门、定向针对老年群体与火灾受灾幸存者...

摘要：伴随 Office 宏、PDF 恶意附件被企业邮件网关常态化拦截，攻击者转向 SVG 矢量文件构造新型钓鱼载荷，依托 XML 原生嵌入 JS 的技术特性叠...

摘要：伴随移动端全场景普及与传统邮件安全网关防护体系日趋完善，网络钓鱼攻击呈现由 PC 端邮件渠道向手机终端全面迁移的产业趋势。Zimperium 实验室 20...

当前社会化工程攻击呈现规模化、协同化、高频迭代特征，传统邮件安全仅依赖单邮件评分与被动拦截，难以应对完整攻击链威胁。本文以 Doppel Email Secur...

传统邮件安全以单邮件评分、被动隔离为核心，难以应对 AI 驱动、规模化、全链路协同的社交工程攻击。Doppel 于 2026 年 5 月推出的 Agentic ...

2026 年出现的新型钓鱼攻击通过滥用微软合法通知系统，以真实微软发件地址对外投递钓鱼邮件，可完整通过 SPF、DKIM、DMARC 等主流邮件认证机制，突破传...

近期，加拿大霍尔顿山市商会发布预警，披露一类以伪造商会身份、以催缴未付发票为诱饵的钓鱼邮件在本地企业间扩散。该攻击通过冒充官方机构，以 “新首席会计师” 名义索...

2026 年 5 月披露的新型钓鱼攻击事件显示，攻击者通过滥用 Microsoft Entra ID 租户品牌配置，劫持官方邮箱msonlineservices...

摘要：随着网络钓鱼、垃圾邮件与恶意邮件攻击持续威胁高校信息系统，电子邮件安全已成为校园网络防护的核心环节。特拉华大学自 2026 年 6 月 1 日起全面启用 ...

2026 年 5 月，美国加利福尼亚州克恩县（Kern County）官方发布安全预警，披露针对Accela 政务许可申报平台用户的定向钓鱼邮件攻击。攻击者伪装...

2026 年 5 月新型 IONOS 钓鱼邮件以伪装官方安全通知为手段，通过伪造发件人、仿冒界面设计、植入恶意 URL 等方式定向攻击企业与个人用户，部分 1&...

本文以 2026 年 5 月 16 日德国消费者协会公开的 Apple ID 钓鱼邮件事件为实证样本，结合teltarif.de权威报道与 Apple 官方安全...

本文基于 Barracuda Networks 2026 年 5 月发布的全球电子邮件威胁监测报告，结合 31 亿余封电子邮件样本的实测数据，系统剖析人工智能与...

2026 年电子邮件威胁呈现工业化、智能化、隐蔽化演进趋势，钓鱼攻击占恶意邮件活动比例达 48%，90% 的大规模钓鱼活动依托钓鱼即服务（Phishing‑as...

依托合法 RMM 工具实施的钓鱼攻击正成为绕过终端安全、实现内网持久控制的主流威胁形态。Broadcom 安全中心 2026 年 4 月预警显示，攻击者以伪造账...