EnCase Driver 被用作 EDR 殺手武器,持續存在2026.02.06資訊安全分析了 BYOVD 攻擊的技術路徑、Windows 驅動簽名機制的漏洞、以及企業如何透過 HVCI 與 MFA 建立全方位的核心層級防禦體系,防止資安工具被惡意癱瘓。
網路釣魚活動濫用可信任雲端平台,為企業帶來新的風險2026.02.05資訊安全探討網路釣魚攻擊如何濫用受信賴的雲端服務(如 Microsoft、Google、Cloudflare)進行企業滲透,透過分析攻擊者利用雲端基礎設施掩蓋惡意行為的手段,為企業提供針對性的防禦策略建議,降低身分認證遭竊取及業務流程中斷的風險。
Pompelmi:適用於 Node.js 的開源安全文件上傳掃描工具2026.02.03資訊安全探討其針對 Node.js 環境提供的即時記憶體檔案掃描技術,分析如何透過內置原則引擎與插拔式掃描邏輯,在不增加網路延遲的前提下,有效攔截惡意檔案、防範壓縮包炸彈及 MIME 類型偽造。
SonicWall 雲端備份駭客攻擊與安全防範措施2026.01.30資訊安全探討 Marquis Software 遭受勒索軟體攻擊的技術細節,Marquis 將責任歸咎於 SonicWall 雲端備份服務遭駭,導致防火牆組態與憑證外洩,進而影響全美超過 74 家銀行及 40 萬名用戶。
超過 6000 台 SmarterMail 伺服器遭受自動化劫持攻擊2026.01.28資訊安全剖析 SmarterMail 郵件伺服器之關鍵漏洞,探討逾 6,000 台伺服器遭自動化劫持的技術細節,並提供企業級應對與修補建議。
虛假的微軟Teams計費釣魚郵件透過12866封電子郵件影響了6135名用戶2026.01.27資訊安全駭客透過偽造「未讀訊息摘要」、「帳單異常」或「帳戶安全警示」等郵件,誘使員工點擊惡意連結並竊取企業登入憑證。
駭客可以透過 Git 依賴項繞過 npm 的 Shai-Hulud 防禦機制2026.01.27資訊安全解析 Socket 資安團隊的研究發現,探討惡意開發者如何避開自動化掃描,在開源生態系中植入惡意代碼。