摘要：2026 年 5 月披露的 SilverFoxAPT 组织针对印度发起大规模钓鱼攻击，该组织以假冒印度税务部门等官方机构为诱饵，通过伪造税务核查通知、违规...

2026 年 5 月，美国加利福尼亚房地产协会（C.A.R.）发布预警，针对房产中介的新型 Zoom 钓鱼诈骗呈高发态势。攻击者依托房产门户网站房源信息，伪装成...

2026 年网络钓鱼攻击呈现秒级入侵、全域渗透、AI 驱动的显著特征，钓鱼邮件抵达至用户输入敏感信息的中位时间仅 60 秒，勒索软件攻击频率约每 2 秒一起，A...

生成式 AI 推动网络钓鱼进入高仿真、规模化、强隐蔽的新阶段，攻击内容可精准复刻组织沟通风格、伪造身份与场景，传统被动式安全意识培训因形式固化、脱离实战、干预滞...

自 2026 年 3 月起，以 ClickFix 为入口的勒索软件攻击在美洲地区呈现爆发式增长，该技术由 Proofpoint 于 2024 年 6 月首次命名...

USB 诱饵攻击（USB Drop Attack）作为典型物理接触式社会工程攻击，依托人类好奇心与善意心理诱导用户插入不明 U 盘，实现恶意代码静默植入、凭证窃...

以 Dropbox、Google Drive 等可信 SaaS 平台为载体的强制动量自动下载钓鱼已成为当前企业邮件安全的核心威胁。该攻击通过滥用平台原生自动下载...

2026 年以来，以虚假派对邀请为诱饵的社交钓鱼攻击呈现规模化、高仿真、强扩散态势，已成为社交工程领域的主流威胁载体。攻击者依托 Evite、Punchbowl...

随着企业数字化转型深入，SharePoint、HubSpot、Google Workspace 等 SaaS 应用已成为核心协作与数据承载平台，而身份认证与单点...

2026 年 3 月下旬，威胁组织 UAC‑0255 实施大规模钓鱼行动，冒充乌克兰国家网络安全应急响应中心 CERT‑UA，向政府、医疗、金融、教育等机构发送...

针对地方政府规划与区划许可业务的定向钓鱼攻击已成为市政公共服务领域高发安全威胁。2026 年 4 月美国麦迪逊市官方通报显示，攻击者依托公开许可申请数据，伪造市...

Microsoft Teams 已成为全球企业核心协作平台，日活用户规模达 3.2 亿，其高信任度、内部化通信特征使其快速取代传统邮箱，成为网络犯罪新前沿。自 ...

网络钓鱼已成为高校网络空间安全的典型威胁，教育行业位列钓鱼攻击第三大目标领域，学生群体因安全意识薄弱、个人数据与校园信息系统深度绑定，成为钓鱼攻击的重点渗透对象...

生成式人工智能的普及使网络钓鱼攻击进入智能化、隐蔽化新阶段，攻击周期大幅缩短、伪装精度显著提升，传统基于规则与特征库的防御机制失效。本文结合 ESET 安全研究...

据 Talos 2025 年度网络安全回顾报告显示，勒索软件攻击已从暴力突破转向合法访问隐匿渗透，攻击者依托钓鱼、有效账号与系统自带管理工具实现无感知横向移动，...

2026 年报税周期内，网络攻击者依托税务场景强合规性、高时效性、强权威性特征，发起大规模定向钓鱼攻击，通过仿冒税务表单、伪造机构通知、滥用合法 RMM 工具等...

2026 年 3 月，Push Security 披露了针对 TikTok for Business 账号的新型 Adversary-in-the-Middle...

2026 年 3 月，Cofense 钓鱼防御中心披露针对全球智能设备品牌小米的定向钓鱼攻击活动。攻击者通过高度仿真企业邮件、仿冒官方登录页面、紧急性话术诱导与...

2026 年 3 月 27 日，荷兰国家警方（Politie）公开通报一起由钓鱼攻击引发的安全入侵事件，其安全运营中心（SOC）快速发现并阻断攻击者非法访问，官...

2026 年 3 月，MailGuard 监测到针对 CMC Markets 交易平台用户的新型钓鱼攻击活动，攻击者以 “监管安全通知” 为伪装，依托合规话术与...