新型網路釣魚攻擊中利用了極具說服力的 LinkedIn 評論回應策略2026.01.14資訊安全分析近期針對 LinkedIn 平台的新型網路釣魚手段,詐騙者利用偽造的官方回覆評論與 LinkedIn 官方縮短網址服務(lnkd.in)來規避安全警覺,藉此竊取用戶憑證。
駭客利用偽造的Ollama伺服器對人工智慧系統發動超過91000次攻擊2026.01.15人工智慧分析GreyNoise最新研究,探討駭客如何利用虛假Ollama伺服器對全球AI基礎設施進行逾9萬次攻擊。
駭客利用 c-ares DLL 側加載漏洞繞過安全防護並部署惡意軟體2026.01.15資訊安全解析黑客如何利用開源 c-ares 庫中的 DLL 側加載漏洞繞過安全防禦,並探討新興的「瀏覽器內瀏覽器」(BitB) 釣魚技術,揭示攻擊者如何濫用合法基礎設施進行全球性的資訊竊取與滲透活動。
人工智慧代理正成為權限提昇路徑2026.01.15人工智慧分析 AI 代理程式如何從生產力工具演變為企業安全漏洞,隨著 AI 深度集成至核心工作流,其廣泛的系統存取權限與身份混淆特性,正成為攻擊者規避傳統安全控制、實現特權提升的新興路徑。
美國CISA 發布多項ICS安全建議,說明羅克韋爾設備存在拒絕服務漏洞風險2026.01.15工控安全探討 CISA 發布的最新 ICS 安全公告,針對羅克韋爾自動化(Rockwell Automation)與 YoSmart 設備的關鍵漏洞進行技術分析,提供關鍵製造業與通訊業的風險評估與緩解建議。
PayPal出現新型詐騙手段,發送帶有虛假客服電話號碼的已驗證發票2026.01.16資訊安全利用 PayPal 合法平台發送「驗證帳單」之新型詐騙手法,透過剖析虛假客服電話與情緒操弄機制,提供企業與個人關鍵的防範策略與安全應對指引,強化數位支付環境下的防禦韌性。