新型「黑聖誕老人」EDR殺手現身,瞄準人資部門2026.03.11資訊安全分析新型惡意軟體 BlackSanta,其利用帶有漏洞的合法驅動程式(BYOVD)繞過 EDR 與防毒軟體,專門鎖定企業 HR 部門進行滲透。
MITRE Caldera發布HVACSim,在無需實體硬體的情況下培訓OT安全防禦人員2026.03.09營運技術探討 MITRE Caldera 最新發佈的 HVACSim 模擬器,解析其如何協助資安人員在無需實體硬體的情況下,針對 BACnet 協議進行 OT 環境的威脅狩獵與防禦訓練,並提升企業對工業控制系統 (ICS) 的安全防護能力。
超過900張證書被曝光,這些證書被財富500強企業和政府機構使用2026.03.09資訊安全分析 GitGuardian 與 Google 的聯合調查,揭露超過 2,600 個有效 TLS 憑證因私鑰在 GitHub 與 DockerHub 外洩,導致 Fortune 500 強企業與政府機構面臨嚴重的中間人攻擊與數據截聽風險。