本研究探讨了大型语言模型（LLMs）对网络钓鱼邮件复杂性的影响，评估了传统检测器和机器学习模型的识别能力，揭示了现有防御系统的不足，强调了对LLM生成内容的安全控制和监管的必要性。

GuidePoint研究与情报团队（GRIT）最近发现了一起针对美国130多家公司和组织的网络钓鱼活动。威胁行为者注册了与目标组织使用的VPN提供商相似的域名，并通过电话和短信进行社会工程攻击。攻击者通过伪造的登录页面收集用户的用户名、密码和令牌，即使有多因素认证也是如此。一旦获得VPN访问权限，攻击者就会扫描网络并提升权限。这种类型的社会工程攻击很难被检测到，用户应监控可疑活动并与安全团队合作进行调查。

Kimsuky，一个来自东北亚的APT组织，以窃取机密信息为目标，攻击韩国。他们利用社会工程、鱼叉式网络钓鱼和招聘信息作为诱饵。警惕网络钓鱼攻击和可疑链接或附件。

国际刑警组织和Cloudflare强调了网络钓鱼攻击的破坏性影响。Cloudflare的网络钓鱼威胁报告显示，攻击者利用欺骗性链接和身份欺骗来诱骗受害者。报告强调了理解不断变化的网络钓鱼趋势和实施多层保护的重要性。

Cloudflare’s Area 1 Solution works with Knowbe4 to provide customers with security and awareness training

Announcing a new collaboration with Yubico, to remove any barriers for organizations of any size to deploying hardware security keys.

Adopting a phishing resistant second factor, like a YubiKey with FIDO2, is the number one way to prevent phishing attacks. Cloudflare has used phishing resistant second factors only since February...

Yesterday, August 8, 2022, Twilio shared that they’d been compromised by a targeted phishing attack. Around the same time as Twilio was attacked, we saw an attack with very similar characteristics...