虛假的微軟Teams計費釣魚郵件透過12866封電子郵件影響了6135名用戶2026.01.27資訊安全駭客透過偽造「未讀訊息摘要」、「帳單異常」或「帳戶安全警示」等郵件,誘使員工點擊惡意連結並竊取企業登入憑證。
耐吉資料外洩事件浮出水面,WorldLeaks 外洩 1.4TB 文件2026.01.27資料外洩Nike 遭逢的數據洩漏事件,探討駭客組織 WorldLeaks 如何透過非法管道取得並公開 Nike 企業內部文件。
駭客可以透過 Git 依賴項繞過 npm 的 Shai-Hulud 防禦機制2026.01.27資訊安全解析 Socket 資安團隊的研究發現,探討惡意開發者如何避開自動化掃描,在開源生態系中植入惡意代碼。
新型偽造驗證碼騙局利用微軟工具安裝 Amatera 竊取程式2026.01.27資訊安全剖析新型態的偽造 Captcha 驗證詐騙手法,駭客誘使受害者執行惡意 PowerShell 指令以植入 Amatera 竊密軟體。
NIST開始對SP 800-82進行全面修訂,以加強OT網路安全指導2026.01.26法規標準探討如何將 OT 網路安全與最新的 NIST 框架對齊,涵蓋行為異常檢測、數位孿生、人工智慧及零信任等先進技術,為工業與關鍵基礎設施提供現代化的防護策略。
VSCode Marketplace 上的惡意 AI 擴充功能會竊取開發者數據2026.01.26資訊安全分析攻擊者如何利用開發者對 AI 工具的依賴,透過假冒主題或編碼助手,植入具備截圖、剪貼簿監控及瀏覽器 Session 綁架能力的資訊竊取軟體(Infostealer),並提供企業級防護建議與安全策略。