TeamPCP 利用竊取的 CI 憑證入侵 Checkmarx GitHub Actions2026.03.25資訊安全資安威脅組織 TeamPCP 近期針對 Checkmarx 的 GitHub Actions 發動供應鏈攻擊,透過植入惡意程式碼竊取 CI/CD 環境中的敏感憑證。
企業信任機制濫用與會議誘導型攻擊之整體威脅分析2026.03.23資訊安全網路詐騙再進化!駭客利用 JavaScript 打造極其逼真的虛假 Zoom 會議室,並濫用微軟 Azure Monitor 官方郵件發送扣款警報。
CISA在Stryker資料外洩事件後指出終端管理系統的威脅日益加劇,敦促加強防禦2026.03.20資訊安全因應 Stryker 公司遭到資安攻擊並造成全球營運中斷,CISA 發布緊急指南,呼籲企業強化 Microsoft Intune 等終端管理系統(EMS)配置。
資訊竊取型惡意程式與假冒軟體平台攻擊2026.03.18資訊安全駭客組織 Storm-2561 透過搜尋引擎中毒(SEO Poisoning)架設虛假 Fortinet 與 Ivanti VPN 官網,散播 Hyrax 資訊竊取程式以獵取企業憑證。