Aggregator

OpenAI has announced the launch of a public Safety Bug Bounty program to identify AI abuse and safety risks across its products. Hosted on Bugcrowd, the new initiative marks a significant step in the company’s efforts to address vulnerabilities that fall outside the scope of traditional security flaws but still pose real-world harm potential. The […]

The post OpenAI Launches AI Safety Bug Bounty to Detect AI-Specific Vulnerabilities appeared first on Cyber Security News.

A newly discovered malware loader called Kiss Loader has emerged as a serious threat, using advanced code injection techniques to quietly infiltrate Windows systems without raising alarms. First spotted in early March 2026, it marks the beginning of a carefully built attack campaign that was still actively under development when researchers first caught it. Kiss […]

The post New Kiss Loader Malware Uses Early Bird APC Injection in Emerging Attack Campaign appeared first on Cyber Security News.

DataBahn.ai has announced Autonomous In-Stream Data Intelligence (AIDI), a new operating model for security data pipelines in which data is continuously interpreted, validated, and acted on in real time as it flows. Building on its AI-native foundation, DataBahn advances the pipeline from intelligent data preparation to an active system of in-stream decision-making, enabling organizations to detect issues earlier, adapt dynamically and ensure data is trusted before it reaches downstream systems. DataBahn is also introducing the … More →

The post DataBahn brings AI-driven intelligence into the security pipeline appeared first on Help Net Security.

Runtime Identity secures every action beyond login. Learn how to implement continuous identity verification for modern SaaS and APIs.

The post What is Runtime Identity? Securing Every Action Beyond Login appeared first on Security Boulevard.

引言

2026年3月25日，Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队及奇安信行业安全研究中心联合发布《2025年中国企业邮箱安全性研究报告》（简称“报告”），基于全年全域监测数据，报告深度拆解2025年企业邮箱安全态势，精准揭示各类恶意邮件及暴力破解的攻击逻辑，为企业搭建高效防护体系提供可落地的实操指引。

注：以下为报告摘取内容

一、整体邮件格局：正常邮件占比不足五成，传统防护面临挑战

伴随企业数字化转型加速与AI技术广泛普及，2025年企业邮箱使用量大幅增长：国内注册企业邮箱独立域名达550万个，同比增长3.8%，创下近7年最大涨幅；全国企业邮箱用户全年共收发各类电子邮件约8925.4封，其中正常电子邮件约4186.0亿封，同比增长9.3%，日均约11.5亿封，尽显企业经营活力。但繁荣的背后，邮箱安全隐患依然突出，报告显示正常邮件占比仅为46.9%，而异常邮件（含普通垃圾邮件、钓鱼邮件、带毒邮件等）占比高达53.1%；，攻击手段正从“广撒网”的粗放式垃圾邮件，向“精准打击”的钓鱼邮件转型。

二、垃圾邮件&恶意邮件：地域迁移凸显，攻击场景与载体持续升级

纵观整体邮件收发态势，垃圾邮件仍占据规模优势，其它恶意邮件占比显著提升。2025年的核心变化是地域发信格局的剧烈洗牌：境外新兴攻击策源地崛起、传统策源地逐步回落，成为最值得警惕的安全信号。

1.垃圾邮件：境外新兴源崛起，香港为国内第一大发送源

2025年，全国企业邮箱共收到垃圾邮件3195.3亿封，较前两年小幅增加，。地域上，香港占比从 8.4% 跃升至 19.6%，首次成为国内第一大发送源；荷兰、日本跻身全球 Top5，越南进入 Top10，俄罗斯首次跌出 Top5。这一变化源于香港因跨境网络枢纽的便利优势成为黑灰产中转节点，荷兰、日本依托宽松监管成新型攻击源，而俄罗斯则因网络安全治理持续完善，逐步退出核心策源地行列。

2.钓鱼邮件：月均38.9次攻击成常态，越南崛起成核心威胁

2025年，钓鱼邮件占企业邮件总量的11.5%，全年累计收到约1026.4亿封，日均达2.8亿封——换算下来，每个企业邮箱用户每月平均遭遇38.9次钓鱼攻击。从地域上看，越南成最大黑马，首次进入Top10即跃居第二（12.4%），超越美国成全球新兴策源地，因其数据泄露频发、安全基础设施薄弱的特点，成为黑灰产 “理想温床”。 

攻击场景上，钓鱼邮件呈现“精准化、伪装化”趋势：身份验证（29.8%）、异常登录（24.7%）、补贴退税（16.2%）成为三大主流类型，合计占比超七成，精准锁定企业员工高频操作场景。

3.带毒邮件：境外主导+压缩包藏毒，日本成综合策源地

带毒邮件呈现“增速快、境外主导、攻击源集中、载体隐蔽”的鲜明特征，已成为企业邮箱安全的“隐形杀手”。2025年，全国企业用户共收到带毒邮件约517.7亿封，同比增长16.4%，增速远超其他恶意邮件。从发信源看，境外占比达 96.9%，攻击源向 Top5 国家高度聚集，Top5 之外占比从 50.4% 降至 38.5%；荷兰连续两年第二，德、日首次进 Top5，日本成唯一在垃圾、钓鱼、带毒邮件三项均进前五的国家，为综合性恶意邮件策源地。

值得警惕的是，攻击者在附件隐藏方式上呈现明显偏好——带毒邮件附件中，.zip和.rar压缩格式占比分别为32.9%和28.3%，合计超六成，压缩打包依旧是隐藏病毒的主要方式。

三、暴力破解：攻击策略精准化，弱口令仍是主要隐患

2025年，国内企业邮箱账号被盗规模达1185.8万个，同比增长10.4%，连续6年增长，占活跃邮箱账号总量的5.5%。其中，暴力破解占邮箱异常登录行为的52.5%，虽较2024年的略有下降（53.7%），但攻击者已从盲目撞库转向聚焦弱口令、未启用多重验证的高危账号，攻击成功率始终居高不下。

行业分布上，高危被盗邮箱账号高度集中：教育培训行业高危账号占比超51.7%，政府及事业单位占11.7%，IT互联网、医疗卫生、金融等行业均为重灾区。这些行业普遍存在账号管理松散、员工安全意识薄弱等问题，成为攻击者的重点突破对象。

四、防护建议：技术+管理+培训三位一体

结合前文恶意邮件攻击升级、暴力破解频发的安全态势，企业需针对性构建全方位防护体系：

1. 技术防护：面对不断升级的恶意邮件攻击，传统规则过滤已力不从心，需部署具备AI识别能力的专业邮件安全网关（如CACTER AI原生邮件安全网关），利用深度学习引擎实现对变种钓鱼、二维码欺诈等新型邮件的精准拦截，拦截率可达99.8%以上。

2. 日常管理：暴力破解频发的背景下，账号即防线。企业应强制启用强口令与多因素认证，并借助专业化管控平台（如CACTER AI原生邮件安全管理中心）对弱口令、长期未登录、异常外发等高危账号进行常态化排查与处置，避免单点失陷演变为全局风险。

3. 全员培训：技术防线之外，员工是最后一道关口。建议定期开展实战化钓鱼演练与安全意识培训（如CACTER反钓鱼演练），让员工在贴近真实攻击的场景中提升识别能力，将“人为漏洞”降至最低。

综上，2025年中国企业邮箱安全呈现“外患加剧、内忧转化”态势，境外新兴攻击频发、内部隐患突出。展望2026年，AI技术将被攻击者深度利用，攻击效率与隐蔽性将显著提升，企业必须构建“AI对抗AI”的防御能力，实现技术、管理、意识三位一体的立体防护，方能在持续演进的安全博弈中守住核心数据安全。

A new and carefully crafted software supply chain campaign is targeting developers through the npm package registry, using fake installation messages to hide malicious activity. The campaign, which security researchers have named the “Ghost campaign,” began in early February 2026 and relies on a set of npm packages built to deceive developers into surrendering their […]

The post Fake npm Install Messages Hide RAT Malware in New Open Source Supply Chain Campaign appeared first on Cyber Security News.