CISA 發布了支援後量子密碼技術的硬體和軟體類別初步清單,以指導其應用2026.01.27法規標準隨著量子計算對傳統公鑰加密構成急迫威脅,CISA 聯合 NIST 制定了首批涵蓋雲端服務、網路設備、端點安全及 ICAM 系統的技術範疇。
虛假的微軟Teams計費釣魚郵件透過12866封電子郵件影響了6135名用戶2026.01.27資訊安全駭客透過偽造「未讀訊息摘要」、「帳單異常」或「帳戶安全警示」等郵件,誘使員工點擊惡意連結並竊取企業登入憑證。
耐吉資料外洩事件浮出水面,WorldLeaks 外洩 1.4TB 文件2026.01.27資料外洩Nike 遭逢的數據洩漏事件,探討駭客組織 WorldLeaks 如何透過非法管道取得並公開 Nike 企業內部文件。
駭客可以透過 Git 依賴項繞過 npm 的 Shai-Hulud 防禦機制2026.01.27資訊安全解析 Socket 資安團隊的研究發現,探討惡意開發者如何避開自動化掃描,在開源生態系中植入惡意代碼。
新型偽造驗證碼騙局利用微軟工具安裝 Amatera 竊取程式2026.01.27資訊安全剖析新型態的偽造 Captcha 驗證詐騙手法,駭客誘使受害者執行惡意 PowerShell 指令以植入 Amatera 竊密軟體。
超過 6000 台 SmarterMail 伺服器遭受自動化劫持攻擊2026.01.28資訊安全剖析 SmarterMail 郵件伺服器之關鍵漏洞,探討逾 6,000 台伺服器遭自動化劫持的技術細節,並提供企業級應對與修補建議。