摘要：2026 年 5 月披露的 SilverFoxAPT 组织针对印度发起大规模钓鱼攻击，该组织以假冒印度税务部门等官方机构为诱饵，通过伪造税务核查通知、违规...

2026 年 5 月，美国加利福尼亚房地产协会（C.A.R.）发布预警，针对房产中介的新型 Zoom 钓鱼诈骗呈高发态势。攻击者依托房产门户网站房源信息，伪装成...

当前高校数字化办公与文档协作场景日趋普及，以 SharePoint 文档共享为伪装的钓鱼邮件已成为针对师生身份凭证窃取的主流攻击方式。荷兰特温特大学于 2026...

2026 年网络钓鱼攻击呈现秒级入侵、全域渗透、AI 驱动的显著特征，钓鱼邮件抵达至用户输入敏感信息的中位时间仅 60 秒，勒索软件攻击频率约每 2 秒一起，A...

生成式 AI 推动网络钓鱼进入高仿真、规模化、强隐蔽的新阶段，攻击内容可精准复刻组织沟通风格、伪造身份与场景，传统被动式安全意识培训因形式固化、脱离实战、干预滞...

生成式人工智能的大规模应用正深刻重构网络钓鱼攻击的技术范式与威胁格局。权威监测数据显示，当前86% 的钓鱼攻击已由 AI 技术驱动，攻击呈现内容零缺陷、精准定制...

一套先进的感知系统能够检测并学习自身错误，使 Robin 机器人能够在生产规模下从杂乱的包裹堆中选取单个物品。

2026 年 3 月下旬，威胁组织 UAC‑0255 实施大规模钓鱼行动，冒充乌克兰国家网络安全应急响应中心 CERT‑UA，向政府、医疗、金融、教育等机构发送...

针对地方政府规划与区划许可业务的定向钓鱼攻击已成为市政公共服务领域高发安全威胁。2026 年 4 月美国麦迪逊市官方通报显示，攻击者依托公开许可申请数据，伪造市...

Microsoft Teams 已成为全球企业核心协作平台，日活用户规模达 3.2 亿，其高信任度、内部化通信特征使其快速取代传统邮箱，成为网络犯罪新前沿。自 ...

生成式人工智能的普及使网络钓鱼攻击进入智能化、隐蔽化新阶段，攻击周期大幅缩短、伪装精度显著提升，传统基于规则与特征库的防御机制失效。本文结合 ESET 安全研究...

2026 年报税周期内，网络攻击者依托税务场景强合规性、高时效性、强权威性特征，发起大规模定向钓鱼攻击，通过仿冒税务表单、伪造机构通知、滥用合法 RMM 工具等...

以仿冒 Punchbowl 在线邀请为载体的钓鱼邮件已形成典型社区传播型攻击，攻击者通过伪造官方邀请样式、冒用熟人社交关系、构造虚假登录入口，诱导用户泄露账号凭...

2026 年 3 月，Push Security 披露了针对 TikTok for Business 账号的新型 Adversary-in-the-Middle...

2026 年 3 月 27 日，荷兰国家警方（Politie）公开通报一起由钓鱼攻击引发的安全入侵事件，其安全运营中心（SOC）快速发现并阻断攻击者非法访问，官...

2026 年 3 月，MailGuard 监测到针对 CMC Markets 交易平台用户的新型钓鱼攻击活动，攻击者以 “监管安全通知” 为伪装，依托合规话术与...

摘要： 随着生成式人工智能（GenAI）技术的滥用，网络钓鱼攻击呈现出高度个性化、多模态及跨通道的特征，传统基于规则和静态培训的人类防御体系面临失效风险。本文以...

摘要： 随着医疗行业数字化办公的深入，电子签名平台DocuSign已成为攻击者进行网络钓鱼的首选伪装目标。本文基于2026年3月曝光的一起针对佛罗里达州注册护士...

随着数字化政务服务在全球范围内的普及，针对国家级身份认证平台的网络钓鱼攻击已成为网络犯罪的高发领域。本文以澳大利亚近期爆发的针对myGov及Medicare系统...