攻擊者結合偽冒下載網站、點擊劫持與流量分發系統,提高惡意軟體散布效率
攻擊者利用Claude對話分享頁面夾帶惡意指令,誘導受害者下載與散布針對macOS的惡意軟體
微軟警告駭客濫用跨租戶Teams從事社交工程攻擊的活動日益升溫,駭客通常會冒充企業IT人員或客服,誘騙員工授予遠端桌面存取權限,然後再透過遠端監控與管理(RMM)工具擴大存取範圍
微軟近日針對美國報稅季提出警告,他們自今年初發現多起網釣活動,值得留意的是,這些網釣活動不僅針對納稅人,也有鎖定會計師及相關產業的情況
北韓、中國、伊朗等國家級駭客已將AI整合進偵察、釣魚與惡意程式開發流程,模型蒸餾攻擊也明顯增加
資安公司Patchstack指出,他們接獲通報,得知WordPress外掛Modular DS存在重大漏洞CVE-2026-23800,此漏洞不僅風險達到10分相當危險,且已出現實際利用的情況