2025年10月，一家位于波士顿的医疗科技公司遭遇一场“教科书式”的网络攻击。攻击者并未暴力破解密码，也没有利用零日漏洞，而是通过一封看似普通的会议邀请邮件，附带一个名为“Q3_Investor_Briefing.html”的附件。财务总监Sarah点击后，浏览器跳转至一个与Microsoft 365登录页几乎无法区分的页面。她输入账号密码，随后手机收到一条来自微软的验证码短信——她照常输入。 几 ...

2025年10月，全球网络安全社区迎来一个令人不安的趋势：钓鱼攻击不仅数量激增，其技术复杂度和隐蔽性也显著升级。据知名网络安全媒体《Cyber Security News》发布的月度威胁报告，该月多起高影响力攻击均以“仿冒Google ...

PANews 1月5日消息，慢雾首席信息安全官23pds ...

您的账户安全对我们至关重要——因此我们建议您启用双重身份验证（2FA）。双重身份认证设置起来很简单，您可能已经从其它金融平台熟悉了它的设置流程。 什么是双重身份验证（2FA）？ 双重身份验证是对您账户的一层额外安全保障，用于阻止对您账户未经 ...

吴说获悉，慢雾科技首席信息安全官 @im23pds 发文提醒，MetaMask 钱包近期出现一种新型“2FA 安全验证”钓鱼诈骗。诈骗者通过仿冒 MetaMask 安全提醒页面，诱导用户完成所谓双因素认证流程，实则以窃取助记词为目的。其流程通常包含伪造安全提醒页、虚假 2FA 验证界面与倒计时提示，最终引导用户输入钱包助记词。

【本文由小黑盒作者@KUYOMI于01月02日发布，未经许可不得转载！】 这是我自己在课余时间做的密码管理器并不是很好用，不过我自己用着挺顺手的，大家感兴趣可以试一下 ...

微软威胁情报团队警告，攻击者正利用邮件路由配置错误和欺骗防护漏洞，伪装组织域名发送看似内部邮件的钓鱼攻击。自2025年5月以来此类攻击激增，主要使用Tycoon ...