新型偽造驗證碼騙局利用微軟工具安裝 Amatera 竊取程式2026.01.27資訊安全剖析新型態的偽造 Captcha 驗證詐騙手法,駭客誘使受害者執行惡意 PowerShell 指令以植入 Amatera 竊密軟體。
VSCode Marketplace 上的惡意 AI 擴充功能會竊取開發者數據2026.01.26資訊安全分析攻擊者如何利用開發者對 AI 工具的依賴,透過假冒主題或編碼助手,植入具備截圖、剪貼簿監控及瀏覽器 Session 綁架能力的資訊竊取軟體(Infostealer),並提供企業級防護建議與安全策略。
駭客利用LinkedIn私訊和PDF工具部署木馬程序2026.01.23資訊安全探討 ReliaQuest 揭露之 LinkedIn 新型攻擊活動,駭客透過高度客製化社交工程建立信任,利用合法 PDF 閱讀器與 DLL 側載入技術規避偵測。
VoidLink雲端惡意軟體明顯帶有人工智慧生成的特徵2026.01.21資訊安全分析新型 VoidLink 惡意軟體框架,發現攻擊者利用 AI 集成開發環境(IDE)在極短時間內生成數萬行代碼,實現了以往需大型團隊才能完成的技術規模。
駭客利用 PDF24 應用程式部署隱藏的 PDFSIDER 後門2026.01.20資訊安全分析 Resecurity 發現的 PDFSIDER 惡意軟體,駭客利用合法辦公工具 PDF24 App 進行 DLL 側載攻擊,建立長期監視後門。
PayPal出現新型詐騙手段,發送帶有虛假客服電話號碼的已驗證發票2026.01.16資訊安全利用 PayPal 合法平台發送「驗證帳單」之新型詐騙手法,透過剖析虛假客服電話與情緒操弄機制,提供企業與個人關鍵的防範策略與安全應對指引,強化數位支付環境下的防禦韌性。
駭客利用 c-ares DLL 側加載漏洞繞過安全防護並部署惡意軟體2026.01.15資訊安全解析黑客如何利用開源 c-ares 庫中的 DLL 側加載漏洞繞過安全防禦,並探討新興的「瀏覽器內瀏覽器」(BitB) 釣魚技術,揭示攻擊者如何濫用合法基礎設施進行全球性的資訊竊取與滲透活動。