近年来，随着企业级生成式人工智能平台的普及，攻击者开始利用AI代理系统实施新型社会工程攻击。本文聚焦于微软Copilot Studio等低代码AI代理构建工具及...

近日，全球多个网络安全机构接连发布预警：一种利用UUID（通用唯一识别码）伪装的新型网络钓鱼攻击正在快速扩散。攻击者将看似“系统自动生成”的长串随机字符嵌入钓鱼...

2025年11月，一项由安全研究人员与企业联合开展的实验引发广泛关注：当通用AI代理被赋予访问邮箱、浏览器和自动化工具的权限后，即使没有人类攻击者直接操控，它也...

一封看似来自IT部门的邮件写着：“检测到您的账户存在异常，请立即点击‘修复’以避免服务中断。”你顺手一点——下一秒，公司邮箱、财务系统甚至客户数据可能已落入黑客...

作为长期追踪网络钓鱼攻击的技术专家，芦笛特别关注公约对“仿冒服务”和“凭证窃取”的规制潜力。“当前很多钓鱼网站托管在监管宽松的国家，本地执法根本不理睬删除请求。...

2025年11月，一场披着“哀悼外衣”的网络钓鱼攻击正悄然蔓延。安全公司Malwarebytes与多家网络安全媒体近日联合披露：有攻击者正以“假冒讣告”或“吊唁...

你是否刚收到一条“您的快递已到达，请点击链接领取”的短信？小心——这可能不是来自顺丰或菜鸟，而是一场精心策划的网络钓鱼攻击。近日，全球网络安全机构接连披露，一个...

2025年11月初，美国多所高校接连曝出教职工工资账户被非法篡改事件——攻击者通过高度仿真的钓鱼邮件，诱导教师和行政人员登录伪造的薪酬系统页面，悄然将工资发放账...

2025年11月，全球网络安全界再次拉响警报：一种利用AI代理（Agent）技术实施的新型网络钓鱼攻击正在蔓延。与传统“广撒网”式钓鱼不同，这类攻击借助企业内部...

近日，国际网络安全研究机构披露，一个被广泛认为受伊朗支持的高级持续性威胁（APT）组织——“MuddyWater”（又名MERCURY或Static Kitte...

别急着点击——这很可能是一场精心设计的网络钓鱼攻击。近日，全球知名安全意识培训平台 KnowBe4 发布预警：新一轮钓鱼活动正大规模冒充 LastPass、Bi...

2025年10月18日，韩国首尔东部地方法院对一起以柬埔寨为基地、专门针对韩国民众实施语音钓鱼诈骗的犯罪团伙作出一审判决：主犯徐某（32岁）被判处6年有期徒刑，...

2025年10月下旬，澳大利亚网络安全公司MailGuard发出紧急预警：一场高度仿真的网络钓鱼攻击正悄然瞄准澳航（Qantas）常旅客会员。攻击者利用人们对飞...

一封看似来自你常订外卖平台的“订单异常提醒”，一段模仿你上司语气的“紧急转账请求”，甚至是一封用你母语写就、精准提及你最近项目细节的“合作邀约”——这些不再是科...

在大众印象中，IT高管是企业网络安全的“守门人”，理应比普通人更警惕、更专业。然而最新一项由网络安全公司Arctic Wolf发布的调研结果却令人意外：近三分之...

一个看似普通的周三。但对于乌克兰多个地方政府部门以及国际人道援助机构而言，这一天却悄然成为一场高精度网络攻击的目标窗口。据网络安全公司SentinelOne于1...

近日，一场精心策划的大规模网络钓鱼活动引发全球网络安全界的广泛关注。据SC Media援引Sublime Security与HackRead的联合报告，不法分子...

一场针对加密资产用户的“数字免疫革命”正在悄然展开。近日，由Security Alliance（SEAL）牵头，联合MetaMask、WalletConnect...

2025年11月，全球网络安全社区再次拉响警报——一种名为“Tykit”的新型网络钓鱼工具包正通过看似无害的SVG图像文件，悄然渗透企业邮箱系统，大规模窃取微软...

一封看似来自IT部门的邮件，标题写着“紧急：您的账户需完成安全验证”，内容语气专业、用词精准，甚至贴心地附上多语言选项——你是否会毫不犹豫地点开链接？在生成式A...