Humanix是一家专注于以人为中心的网络安全公司，致力于防范社会工程攻击。其创新技术利用对话式AI实时检测和响应，识别语音、视频和邮件中的操控行为，保护企业免受针对员工的攻击。Humanix的核心理念是将安全防护从系统层面扩展到人类行为层面，填补传统防御的盲区。

网络安全公司CrowdStrike解雇一名员工，因其向黑客组织泄露内部系统信息，涉嫌接受2.5万美元贿赂并分享内部截图。CrowdStrike表示未遭系统性入侵，已将案件移交执法机构，此事件凸显社会工程攻击风险上升。

网络安全研究人员发现了一种名为ClickFix的新型社会工程攻击，自2024年3月以来活跃。该攻击伪装成常规错误消息，诱骗用户执行恶意代码，已成功入侵多个行业，造成严重财务和运营影响。

根据Chainalysis报告，2024年曹县黑客通过47次攻击窃取了价值13.4亿美元的加密货币，占年度被盗总额的61%。尽管事件数量创纪录，但总损失未创新高。主要攻击集中在DeFi平台，私钥泄露导致44%的损失，黑客通过社会工程攻击获取访问权限，实施了多起重大盗窃。

英国设施管理和安全公司MPD FM的一个开放实例暴露了大量敏感数据信息，研究团队已联系但未收到回复。泄露的信息可能被用于身份盗窃和社会工程攻击。网络安全专家建议限制公众访问已暴露的实例，并使用服务器端加密保护敏感文件。

近年来发生了几起引人注目的社会工程攻击案例，包括2015年黑客入侵美国中央情报局局长和联邦调查局副局长的个人账户，2020年推特账户被黑事件，以及2022年Sky Mavis抢劫案。为了防范社会工程攻击，需要注意验证发件人身份、警惕不明来源的信息、谨慎下载软件、使用强密码、实施严格的访问控制等防范措施。

社会工程攻击是攻击者利用操纵技术从人们那里提取信息或访问权限的一种方式。它已成为数据泄露的重要因素，尤其是网络钓鱼攻击。社会工程攻击有四个主要阶段：发现和调查、欺骗和钩子、攻击和撤退。常见的攻击类型包括网络钓鱼、鱼叉式网络钓鱼、短信钓鱼、捎带和尾随、诱饵攻击、商业电子邮件入侵、问答攻击、蜜陷阱和恐吓软件。防范社会工程攻击非常重要。