2025年12月第二週 資訊安全威脅情資2025.12.15資安風險整理2025年12月第二週資安威脅情資:涵蓋VS Code擴充功能惡意程式、CastleLoader Python載入器繞過防護、ConsentFix攻擊Azure CLI帳戶劫持、Docker Hub大規模憑證洩漏,以及Shanya Packer隱藏EDR殺手。
2025年12月第三週 資訊安全威脅情資2025.12.21資安風險2025/12/14–12/20 國外媒體報導的五大資安威脅情資,包括 ClickFix 偽造修復程式安裝 DarkGate、GitHub 上偽裝的 React2Shell 掃描器、PyStoreRAT 針對研究人員的 RAT 攻擊、假冒 Teams/Meet 下載散布 Oyster 後門,以及工業路由器成為 OT 網路攻擊主要目標。內容涵蓋攻擊手法、受影響產品與潛在風險,協助組織進行 CIA 構面風險分析與制定資安防護措施。
2026年1月第四週 資訊安全威脅情資2026.01.26資安風險本報告整合 2026/01/18~2026/01/24 之關鍵資安情資,涵蓋 LinkedIn 社交工程、PDF24 應用程式濫用、AI 驅動 Linux 框架及 AI 提示注入等四項風險情境,提供企業評估與應對建議。