Lazarus Hackers 利用虛假 LinkedIn 面試攻擊 AllSecure CEO2026.03.11資訊安全解析 Lazarus 集團針對 AllSecure CEO 發起的 LinkedIn 偽裝面試攻擊
新型「黑聖誕老人」EDR殺手現身,瞄準人資部門2026.03.11資訊安全分析新型惡意軟體 BlackSanta,其利用帶有漏洞的合法驅動程式(BYOVD)繞過 EDR 與防毒軟體,專門鎖定企業 HR 部門進行滲透。
駭客利用 Cloudflare 的人工審核功能隱藏 Microsoft 365 釣魚頁面2026.03.13資訊安全黑客如何利用 Cloudflare Turnstile 人機驗證機制遮掩 Microsoft 365 釣魚頁面,規避自動化安全掃描,並透過自定義虛擬機混淆代碼。