2026年1月第四週 資訊安全威脅情資2026.01.26資安風險本報告整合 2026/01/18~2026/01/24 之關鍵資安情資,涵蓋 LinkedIn 社交工程、PDF24 應用程式濫用、AI 驅動 Linux 框架及 AI 提示注入等四項風險情境,提供企業評估與應對建議。
2025年12月第三週 資訊安全威脅情資2025.12.21資安風險2025/12/14–12/20 國外媒體報導的五大資安威脅情資,包括 ClickFix 偽造修復程式安裝 DarkGate、GitHub 上偽裝的 React2Shell 掃描器、PyStoreRAT 針對研究人員的 RAT 攻擊、假冒 Teams/Meet 下載散布 Oyster 後門,以及工業路由器成為 OT 網路攻擊主要目標。內容涵蓋攻擊手法、受影響產品與潛在風險,協助組織進行 CIA 構面風險分析與制定資安防護措施。
2025年12月第二週 資訊安全威脅情資2025.12.15資安風險整理2025年12月第二週資安威脅情資:涵蓋VS Code擴充功能惡意程式、CastleLoader Python載入器繞過防護、ConsentFix攻擊Azure CLI帳戶劫持、Docker Hub大規模憑證洩漏,以及Shanya Packer隱藏EDR殺手。
2025年12月第一週 資訊安全威脅情資2025.12.08資安風險本報告彙整 2025 年 11 月至 12 月間重大資安事件,包含假冒 Calendly 會議邀請劫持 Google Workspace、瀏覽器擴充功能供應鏈滲透、GitLab 公開程式碼庫洩漏超過 17,000 個金鑰,以及攻擊者欺騙 AI 系統的新手法。提供企業風險評估與防護措施參考,協助強化雲端、瀏覽器與 AI 安全。
2025年11月第四週 資訊安全威脅情資2025.11.30資安風險本週資安週報揭示五大高風險情境:線上格式化工具導致憑證與密鑰外洩、Microsoft Teams 架構漏洞讓惡意檔案繞過防護、ToddyCat 新工具竊取郵件與 OAuth Token、第三方供應商駭入造成 OpenAI API 用戶資料外洩,以及 HashJack 技術劫持 AI 瀏覽器與助理。提供風險評估與應對策略,協助企業強化資安防線。
2025年11月第三週 資訊安全威脅情資2025.11.24資安風險本週資安情資揭示五大高風險情境:成熟型 2FA Phishing 平台讓 MFA 防護失效、Cloudflare 異常導致全球網站中斷、AI 瀏覽器隱藏 API 引發裝置全面掌控、EchoGram 技術穿透 LLM Guardrails、防護失效,以及 D-Link EoL 路由器 RCE 漏洞造成邊界防線崩潰。提供風險評估與應對策略,協助企業強化資安韌性。
2025年11月第二週 資訊安全威脅情資2025.11.16資安風險本週資安威脅情資深度分析(2025/11/09-11/15):探討製造業/能源業的 未治理 IoT/OT 裝置暴露風險;針對 開放權重 LLM 的長對話操控 威脅;開發工具擴充功能的惡意滲透 危機;專門針對 Microsoft 365 帳號的 PhaaS 釣魚攻擊;以及 Cisco ASA 防火牆零日漏洞(RCE)的主動利用。
2025年11月第一週 資訊安全威脅情資2025.11.09資安風險台灣應用軟件發布 2025/11/02-11/08 資訊安全情資週報。本週聚焦未受管控的身分識別風險、YouTube 平台散播 Infostealer、RMM 工具滲透航運業,以及 ChatGPT 提示注入與 OpenAI Assistants API 濫用等五大最新威脅。提供組織評估分析內部管理與技術架構,有效應對高風險資安挑戰。