駭客利用LinkedIn私訊和PDF工具部署木馬程序2026.01.23資訊安全探討 ReliaQuest 揭露之 LinkedIn 新型攻擊活動,駭客透過高度客製化社交工程建立信任,利用合法 PDF 閱讀器與 DLL 側載入技術規避偵測。
VSCode Marketplace 上的惡意 AI 擴充功能會竊取開發者數據2026.01.26資訊安全分析攻擊者如何利用開發者對 AI 工具的依賴,透過假冒主題或編碼助手,植入具備截圖、剪貼簿監控及瀏覽器 Session 綁架能力的資訊竊取軟體(Infostealer),並提供企業級防護建議與安全策略。
虛假的微軟Teams計費釣魚郵件透過12866封電子郵件影響了6135名用戶2026.01.27資訊安全駭客透過偽造「未讀訊息摘要」、「帳單異常」或「帳戶安全警示」等郵件,誘使員工點擊惡意連結並竊取企業登入憑證。
耐吉資料外洩事件浮出水面,WorldLeaks 外洩 1.4TB 文件2026.01.27資料外洩Nike 遭逢的數據洩漏事件,探討駭客組織 WorldLeaks 如何透過非法管道取得並公開 Nike 企業內部文件。
駭客可以透過 Git 依賴項繞過 npm 的 Shai-Hulud 防禦機制2026.01.27資訊安全解析 Socket 資安團隊的研究發現,探討惡意開發者如何避開自動化掃描,在開源生態系中植入惡意代碼。
新型偽造驗證碼騙局利用微軟工具安裝 Amatera 竊取程式2026.01.27資訊安全剖析新型態的偽造 Captcha 驗證詐騙手法,駭客誘使受害者執行惡意 PowerShell 指令以植入 Amatera 竊密軟體。
超過 6000 台 SmarterMail 伺服器遭受自動化劫持攻擊2026.01.28資訊安全剖析 SmarterMail 郵件伺服器之關鍵漏洞,探討逾 6,000 台伺服器遭自動化劫持的技術細節,並提供企業級應對與修補建議。