在数字化转型的深水区，电子政务系统已成为连接政府与公民的核心纽带。短消息服务（SMS）因其高到达率与即时性，被广泛用于交通违章通知、税务提醒及身份验证等场景。然而，这一信任通道正逐渐演变为网络犯罪分子的首选攻击向量。2026年3月11日，夏威夷新闻现 ...

随着多因素认证（MFA）在企业信息安全架构中的普及，传统仅针对静态密码的钓鱼攻击效能显著下降。然而，以“Tycoon 2FA”为代表的新型“钓鱼即服务”（Phishing-as-a-Service, PhaaS）平台的出现，标志着网络犯罪生态发生了质的转变。该类平台通过实时会话拦截与令牌劫持技术，成功绕过了包括一次性验证码（OTP）在内的动态安全验证机制，导致全球范围内超过50万个组织面临严峻威胁 ...

IntroductionOn March 1, 2026, ThreatLabz observed new activity from a China-nexus threat actor targeting countries in the Persian Gulf region. The activity took place within the first 24 hours of the ...