利用人工智慧輔助的憑證攻擊 FortiGate 設備可能使 OT 網路面臨勒索軟體攻擊2026.03.02資安風險討俄語駭客組織如何利用生成式 AI 輔助,對全球逾 600 台 FortiGate 設備發動大規模憑證攻擊。
2026年2月第一週 資訊安全威脅情資2026.02.09資安風險彙整 2026 年 2 月第一週重大資安威脅,深度剖析利用舊版 EnCase 驅動終結 EDR 之手法、受信任雲端平台託管釣魚套件、開源軟體依賴漏洞及 AI 代理人身分管理失控等議題。
2026年1月第五週 資訊安全威脅情資2026.02.02資安風險彙整 2026 年 1 月底重大資安議題,涵蓋 SonicWall 雲端備份外洩、SmarterMail 認證繞過、Microsoft Teams 帳單釣魚、npm 供應鏈防護繞過及 VSCode 惡意 AI 插件等威脅。
2026年1月第四週 資訊安全威脅情資2026.01.26資安風險本報告整合 2026/01/18~2026/01/24 之關鍵資安情資,涵蓋 LinkedIn 社交工程、PDF24 應用程式濫用、AI 驅動 Linux 框架及 AI 提示注入等四項風險情境,提供企業評估與應對建議。
2025年12月第三週 資訊安全威脅情資2025.12.21資安風險2025/12/14–12/20 國外媒體報導的五大資安威脅情資,包括 ClickFix 偽造修復程式安裝 DarkGate、GitHub 上偽裝的 React2Shell 掃描器、PyStoreRAT 針對研究人員的 RAT 攻擊、假冒 Teams/Meet 下載散布 Oyster 後門,以及工業路由器成為 OT 網路攻擊主要目標。內容涵蓋攻擊手法、受影響產品與潛在風險,協助組織進行 CIA 構面風險分析與制定資安防護措施。
2025年12月第二週 資訊安全威脅情資2025.12.15資安風險整理2025年12月第二週資安威脅情資:涵蓋VS Code擴充功能惡意程式、CastleLoader Python載入器繞過防護、ConsentFix攻擊Azure CLI帳戶劫持、Docker Hub大規模憑證洩漏,以及Shanya Packer隱藏EDR殺手。
2025年12月第一週 資訊安全威脅情資2025.12.08資安風險本報告彙整 2025 年 11 月至 12 月間重大資安事件,包含假冒 Calendly 會議邀請劫持 Google Workspace、瀏覽器擴充功能供應鏈滲透、GitLab 公開程式碼庫洩漏超過 17,000 個金鑰,以及攻擊者欺騙 AI 系統的新手法。提供企業風險評估與防護措施參考,協助強化雲端、瀏覽器與 AI 安全。
2025年11月第四週 資訊安全威脅情資2025.11.30資安風險本週資安週報揭示五大高風險情境:線上格式化工具導致憑證與密鑰外洩、Microsoft Teams 架構漏洞讓惡意檔案繞過防護、ToddyCat 新工具竊取郵件與 OAuth Token、第三方供應商駭入造成 OpenAI API 用戶資料外洩,以及 HashJack 技術劫持 AI 瀏覽器與助理。提供風險評估與應對策略,協助企業強化資安防線。