Loading...

駭客偽冒開源資安工具網站散布惡意軟體,並利用流量分發系統篩選攻擊目標

攻擊者結合偽冒下載網站、點擊劫持與流量分發系統,提高惡意軟體散布效率

#駭客
01.07.2026

駭客濫用Google廣告與Claude.ai對話分享頁面,對macOS用戶散布惡意程式

攻擊者利用Claude對話分享頁面夾帶惡意指令,誘導受害者下載與散布針對macOS的惡意軟體

#駭客
01.06.2026

駭客冒充IT與客服人員,透過跨租戶Teams通訊進行社交工程攻擊

微軟警告駭客濫用跨租戶Teams從事社交工程攻擊的活動日益升溫,駭客通常會冒充企業IT人員或客服,誘騙員工授予遠端桌面存取權限,然後再透過遠端監控與管理(RMM)工具擴大存取範圍

#駭客
01.05.2026

微軟警告報稅季成網釣高峰,駭客鎖定納稅人和會計師發動攻擊

微軟近日針對美國報稅季提出警告,他們自今年初發現多起網釣活動,值得留意的是,這些網釣活動不僅針對納稅人,也有鎖定會計師及相關產業的情況

#駭客
01.04.2026

Google揭露AI成駭客新武器:模型竊取攻擊激增,北韓、中國、伊朗駭客全面導入AI

北韓、中國、伊朗等國家級駭客已將AI整合進偵察、釣魚與惡意程式開發流程,模型蒸餾攻擊也明顯增加

#駭客
01.03.2026

WordPress外掛Modular DS重大漏洞被鎖定,駭客恐藉此得到網站管理權限

資安公司Patchstack指出,他們接獲通報,得知WordPress外掛Modular DS存在重大漏洞CVE-2026-23800,此漏洞不僅風險達到10分相當危險,且已出現實際利用的情況

#駭客
01.02.2026