微軟警告駭客濫用跨租戶Teams從事社交工程攻擊的活動日益升溫,駭客通常會冒充企業IT人員或客服,誘騙員工授予遠端桌面存取權限,然後再透過遠端監控與管理(RMM)工具擴大存取範圍
微軟近日針對美國報稅季提出警告,他們自今年初發現多起網釣活動,值得留意的是,這些網釣活動不僅針對納稅人,也有鎖定會計師及相關產業的情況
北韓、中國、伊朗等國家級駭客已將AI整合進偵察、釣魚與惡意程式開發流程,模型蒸餾攻擊也明顯增加
資安公司Patchstack指出,他們接獲通報,得知WordPress外掛Modular DS存在重大漏洞CVE-2026-23800,此漏洞不僅風險達到10分相當危險,且已出現實際利用的情況
在聖誕節假期期間,Ubisoft公司旗下的電玩大作《虹彩六號:圍攻行動(Tom Clancys Rainbow Six Siege)》驚傳遭到滲透,駭客對玩家送出大量遊戲代幣,並封鎖官方帳號在內的許多用戶,資安研究機構VX-Underground指出,這起事故攻擊者疑似使用了MongoDB高風險漏洞CVE-2025-14847(MongoBleed)而得逞
資安業者AhnLab指出,有中國駭客對Windows伺服器部署惡意軟體ShadowPad,而他們入侵的管道,就是利用一個月前公布的Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287