CISA在Stryker資料外洩事件後指出終端管理系統的威脅日益加劇,敦促加強防禦2026.03.20資訊安全因應 Stryker 公司遭到資安攻擊並造成全球營運中斷,CISA 發布緊急指南,呼籲企業強化 Microsoft Intune 等終端管理系統(EMS)配置。
企業信任機制濫用與會議誘導型攻擊之整體威脅分析2026.03.23資訊安全網路詐騙再進化!駭客利用 JavaScript 打造極其逼真的虛假 Zoom 會議室,並濫用微軟 Azure Monitor 官方郵件發送扣款警報。
TeamPCP 利用竊取的 CI 憑證入侵 Checkmarx GitHub Actions2026.03.25資訊安全資安威脅組織 TeamPCP 近期針對 Checkmarx 的 GitHub Actions 發動供應鏈攻擊,透過植入惡意程式碼竊取 CI/CD 環境中的敏感憑證。