超過 6000 台 SmarterMail 伺服器遭受自動化劫持攻擊2026.01.28資訊安全剖析 SmarterMail 郵件伺服器之關鍵漏洞,探討逾 6,000 台伺服器遭自動化劫持的技術細節,並提供企業級應對與修補建議。
虛假的微軟Teams計費釣魚郵件透過12866封電子郵件影響了6135名用戶2026.01.27資訊安全駭客透過偽造「未讀訊息摘要」、「帳單異常」或「帳戶安全警示」等郵件,誘使員工點擊惡意連結並竊取企業登入憑證。
耐吉資料外洩事件浮出水面,WorldLeaks 外洩 1.4TB 文件2026.01.27資料外洩Nike 遭逢的數據洩漏事件,探討駭客組織 WorldLeaks 如何透過非法管道取得並公開 Nike 企業內部文件。
駭客可以透過 Git 依賴項繞過 npm 的 Shai-Hulud 防禦機制2026.01.27資訊安全解析 Socket 資安團隊的研究發現,探討惡意開發者如何避開自動化掃描,在開源生態系中植入惡意代碼。
新型偽造驗證碼騙局利用微軟工具安裝 Amatera 竊取程式2026.01.27資訊安全剖析新型態的偽造 Captcha 驗證詐騙手法,駭客誘使受害者執行惡意 PowerShell 指令以植入 Amatera 竊密軟體。
VSCode Marketplace 上的惡意 AI 擴充功能會竊取開發者數據2026.01.26資訊安全分析攻擊者如何利用開發者對 AI 工具的依賴,透過假冒主題或編碼助手,植入具備截圖、剪貼簿監控及瀏覽器 Session 綁架能力的資訊竊取軟體(Infostealer),並提供企業級防護建議與安全策略。
駭客利用LinkedIn私訊和PDF工具部署木馬程序2026.01.23資訊安全探討 ReliaQuest 揭露之 LinkedIn 新型攻擊活動,駭客透過高度客製化社交工程建立信任,利用合法 PDF 閱讀器與 DLL 側載入技術規避偵測。