新的 VoidLink 惡意軟體框架針對 Linux 雲端伺服器2026.01.14資訊安全分析名為 VoidLink 的新型高階 Linux 惡意軟體框架,該框架專為雲端環境設計,具備高度隱蔽性與模組化特徵,能自動偵測 Kubernetes、Docker 及各大雲端平台環境。
新型網路釣魚攻擊中利用了極具說服力的 LinkedIn 評論回應策略2026.01.14資訊安全分析近期針對 LinkedIn 平台的新型網路釣魚手段,詐騙者利用偽造的官方回覆評論與 LinkedIn 官方縮短網址服務(lnkd.in)來規避安全警覺,藉此竊取用戶憑證。
虛假員工報告傳播 Guloader 和 Remcos RAT 惡意軟體2026.01.13資訊安全分析近期出現的社交工程攻擊手段,攻擊者假冒公司管理層發送「2025年10月績效評估」郵件,誘騙員工下載隱藏 GuLoader 的惡意執行檔,最終植入 Remcos RAT 遠端控制工具。
新一波GlassWorm惡意軟體攻擊裝有木馬化加密錢包的Mac電腦2026.01.02資訊安全探討 GlassWorm 惡意軟體的演進與攻擊機制,本報告分析其如何利用 VSCode 與 OpenVSX 平台傳播木馬化加密錢包,透過隱形 Unicode 字元規避偵測,並針對開發者竊取 GitHub、npm 憑證及 VNC 遠端存取。
駭客利用多重簽名劫持技術,從 Unleash Protocol 竊取了 390 萬美元2026.01.02資訊安全探討 Unleash Protocol 遭受的多重簽章治理攻擊,分析駭客如何透過獲取簽名權進行未經授權的合約升級,進而竊取價值 390 萬美元的 WIP、USDC 及 WETH 等資產,並提供開發者與投資者關鍵的 DeFi 安全防禦建議。
HoneyMyte(又名 Mustang Panda)在新攻擊中部署 ToneShell 後門2025.12.31資訊安全剖析 APT 組織 HoneyMyte 針對東亞政府機構的最新間諜行動,研究涵蓋其如何利用過期數位證書與微型過濾驅動程式繞過防毒軟體,並植入 ToneShell 後門進行機密偵察。報告提供針對記憶體審計與流量分析的進階資安防護建議,因應隱蔽性極高的網路威脅。