CISA在Stryker資料外洩事件後指出終端管理系統的威脅日益加劇,敦促加強防禦2026.03.20資訊安全因應 Stryker 公司遭到資安攻擊並造成全球營運中斷,CISA 發布緊急指南,呼籲企業強化 Microsoft Intune 等終端管理系統(EMS)配置。
資訊竊取型惡意程式與假冒軟體平台攻擊2026.03.18資訊安全駭客組織 Storm-2561 透過搜尋引擎中毒(SEO Poisoning)架設虛假 Fortinet 與 Ivanti VPN 官網,散播 Hyrax 資訊竊取程式以獵取企業憑證。
ClickFix誘導型攻擊鏈之演進:勒索軟體與AI工具偽裝惡意程式2026.03.18資訊安全近期兩大資安威脅:LeakNet 勒索軟體利用 ClickFix 手法結合 Deno 執行環境進行隱蔽攻擊,以及針對開發者的偽造 Claude AI 工具散布 MacSync 竊資軟體。
駭客利用 Cloudflare 的人工審核功能隱藏 Microsoft 365 釣魚頁面2026.03.13資訊安全黑客如何利用 Cloudflare Turnstile 人機驗證機制遮掩 Microsoft 365 釣魚頁面,規避自動化安全掃描,並透過自定義虛擬機混淆代碼。