在企业邮箱频频成为网络钓鱼“重灾区”的当下，一个好消息传来：知名网络安全社区CyberDrain近日正式发布一款面向中小托管服务商（MSP）和企业的免费开源工具，专门用于检测和阻断Microsoft 365环境中的常见钓鱼攻击行为。这款工具不仅开源、可本地部署，还能自动撤销恶意会话、清理危险授权，大大降低了中小企业依赖昂贵商业安全平台（如XDR）的门槛。

但现实可能比你想象的更危险。最新研究显示，一种名为 VoidProxy 的新型网络钓鱼平台，已经能够绕过多重身份验证机制（MFA），在用户完成完整登录流程后，实时劫持其会话，实现对Google、Microsoft等主流云账户的完全控制。

If things are looking like they are going to be too same-y for that next year, we could see more nerfs, or we might rotate ...