Lazarus Hackers 利用虛假 LinkedIn 面試攻擊 AllSecure CEO2026.03.11資訊安全解析 Lazarus 集團針對 AllSecure CEO 發起的 LinkedIn 偽裝面試攻擊
新型「黑聖誕老人」EDR殺手現身,瞄準人資部門2026.03.11資訊安全分析新型惡意軟體 BlackSanta,其利用帶有漏洞的合法驅動程式(BYOVD)繞過 EDR 與防毒軟體,專門鎖定企業 HR 部門進行滲透。
超過900張證書被曝光,這些證書被財富500強企業和政府機構使用2026.03.09資訊安全分析 GitGuardian 與 Google 的聯合調查,揭露超過 2,600 個有效 TLS 憑證因私鑰在 GitHub 與 DockerHub 外洩,導致 Fortune 500 強企業與政府機構面臨嚴重的中間人攻擊與數據截聽風險。