2026年5月第三週 資訊安全威脅情資2026.05.26風險情境本週資安威脅情資聚焦新型態身分與權限風險。深入分析企業面臨的三大安全威脅:Windows主機快取金鑰引發的混合環境跨雲攻擊路徑、EvilTokens平台利用OAuth同意釣魚成功繞過MFA的最新手法,以及自主型AI Agent在缺乏驗證標準下的身分與授權漏洞。提供組織進行CIA風險評估與資安防護策略之關鍵觀察。
2026年5月第二週 資訊安全威脅情資2026.05.18風險情境本文彙整2026最新國外資安情資與風險情境:深入分析企業因「修補未驗證」導致的持續曝險,以及員工使用SaaS與AI工具時,傳統DLP在瀏覽器工作階段中產生的資料外洩防護盲點,協助組織精準評估CIA安全風險。
2026年4月第三週 資訊安全威脅情資2026.04.19風險情境本週資安威脅情資重點分析:探討廢棄 Ghost APIs 成為攻擊入口、暴露於網際網路的 ICS 設備 Modbus 協定漏洞、AI 工具(如 Claude Code/GPT)導致的資料存取風險,以及 Office 365 搜尋結果污染釣魚事件。
2026年4月第二週 資訊安全威脅情資2026.04.15風險情境本週資安威脅情資聚焦 Office 365 搜尋結果遭操控導致薪資竊取、攻擊者繞過 MFA 濫用帳號,以及 Claude Code 的 SQL Injection 風險與 AI 輔助 GitHub 供應鏈攻擊。
2026年3月第二週 資訊安全威脅情資2026.03.30風險情境深入分析 TeamPCP 對 GitHub Actions 與 LiteLLM 套件的供應鏈攻擊手法、利用 Azure Monitor 與 Zoom 進行的社交工程釣魚陷阱,以及 AI 系統潛在的八大攻擊向量。
2026年2月第一週 資訊安全威脅情資2026.02.09風險情境彙整 2026 年 2 月第一週重大資安威脅,深度剖析利用舊版 EnCase 驅動終結 EDR 之手法、受信任雲端平台託管釣魚套件、開源軟體依賴漏洞及 AI 代理人身分管理失控等議題。
2026年1月第五週 資訊安全威脅情資2026.02.02風險情境彙整 2026 年 1 月底重大資安議題,涵蓋 SonicWall 雲端備份外洩、SmarterMail 認證繞過、Microsoft Teams 帳單釣魚、npm 供應鏈防護繞過及 VSCode 惡意 AI 插件等威脅。
2026年1月第四週 資訊安全威脅情資2026.01.26風險情境本報告整合 2026/01/18~2026/01/24 之關鍵資安情資,涵蓋 LinkedIn 社交工程、PDF24 應用程式濫用、AI 驅動 Linux 框架及 AI 提示注入等四項風險情境,提供企業評估與應對建議。