暂无搜索历史
以 2026 年 7 月美国内布拉斯加大学医学中心(UNMC)上线 Hoxhunt 模拟钓鱼安全培训项目为实证样本,本文系统剖析游戏化自适应仿真钓鱼训练平台在医...
中国互联网络信息中心 | 工程师 (已认证)
新加坡警方 2026 年披露的跨境资金跑腿诈骗呈现显著新型犯罪特征:跨国诈骗集团依托冒充电信运营商、金融监管、警务人员的电话社工话术胁迫受害者提取现金、黄金首饰...
针对 FBI 2026 年 7 月预警的 Kali365 钓鱼即服务(PhaaS)平台劫持 Microsoft 365 账户安全事件,本文以佛罗里达州 1200...
以合法远程监控管理(RMM)工具为载荷、电子贺卡为伪装载体的 SeasonalInvite 系列钓鱼攻击自 2026 年 1 月持续活跃,形成 “流量分发系统过...
针对 2025 年 4 月起活跃于 Windows 平台的 OkoBot 模块化恶意软件框架,本文以其核心窃取组件 SeedHunter 为研究对象,系统拆解该...
2026 年 4 月至 7 月 Barracuda 安全团队监测到超百万起零售主题钓鱼邮件采用文本加盐(Text Salting)规避技术,该攻击依托 CSS ...
2026 年 1 月起持续活跃的 SeasonalInvite 钓鱼行动,以仿电子贺卡为社会工程诱饵,依托流量分发系统(TDS)、AI 自动化生成钓鱼页面、合法...
以 2026 年 7 月美国韦尔斯利镇发布的市政许可缴费邮件诈骗预警案例为实证样本,本文系统剖析依托政务公开档案信息、仿冒地方政府工作人员身份实施的精准邮件钓鱼...
2026 年 7 月《Cayman Compass》发布专项安全报道,指出开曼群岛依托离岸金融、跨境资产管理、加密资产托管产业属性,成为全球网络钓鱼攻击核心靶向...
中小区域养老金机构普遍存在 IT 团队人力短缺、第三方安全运维黑盒化、邮件管控低效、云转型前置安全架构缺失多重治理矛盾。巴布亚新几内亚 Nambawan Sup...
2026 年 7 月《The Hacker News》披露 Forg365 订阅式钓鱼即服务(PhaaS)平台,融合设备代码 OAuth 劫持、AiTM 中间人...
企业与高校全面普及 Microsoft Teams 等协同办公平台后,网络攻击者逐步将社交工程攻击载体从传统邮件迁移至即时通讯渠道。曼彻斯特大学 2026 年 ...
2026 年 7 月 15 日《朝鲜日报》财经板块发布安实验室(AhnLab)Q2 钓鱼短信趋势报告,数据显示韩国贷款类钓鱼短信占全部短信钓鱼攻击总量 62%,...
2026 年 1 月起持续活跃的 SeasonalInvite 高级钓鱼攻击由 Forescout 旗下 Vedere Labs 完整披露,该攻击依托季节主题虚...
生成式大模型全面普及重构网络钓鱼攻击全链路,传统依托语法错误、固定恶意特征、静态域名黑名单的检测机制失效,具备基础网络安全认知的技术从业者同样极易被高仿真 AI...
2026 年 7 月微软正式宣布将 Passkey 设置为 Entra ID 默认认证方式,并计划于 2027 年 2 月淘汰原生短信、语音多因素认证,该调整源...
数字金融服务普及背景下,金融网络钓鱼已脱离传统粗制邮件诈骗形态,形成产业化、多渠道、高仿真的攻击链条,以情绪操控、品牌伪装、凭证窃取为核心手段,持续造成居民储蓄...
2026 年 7 月韩国《亚洲经济》英文网披露多起依托社交媒体、投资资讯渠道实施的金融网络钓鱼案件,攻击者借助网红投资博主引流、虚假交易平台链接诱导民众投入杠杆...
传统短信、语音多因素认证(MFA)存在原生可钓鱼缺陷,中间人劫持、语音钓鱼、运营商链路劫持等攻击持续突破企业身份防护体系。微软于 2026 年 7 月发布身份认...
2026 年 7 月 MailGuard 捕获大规模仿美国运通账户锁定告警定向钓鱼攻击,该活动采用分层多页面递进式交互流程,逐层采集账号密码、银行卡安全码、身份...