AgentFlayer 零點擊漏洞利用 ChatGPT 連接器竊取第三方應用程式數據2025.08.11資訊安全法國電信公司Bouygues Telecom遭受網路攻擊,導致640萬客戶的個人資料外洩,其中包括聯絡方式、合約細節及部分客戶的IBAN。
基於 Linux 的聯想網路攝影機漏洞可遠端利用,引發 BadUSB 攻擊2025.08.11資訊安全揭露聯想特定型號的網路攝影機存在名為「BadCam」的漏洞,駭客可藉由遠端植入惡意韌體,將攝影機轉變為BadUSB設備,並在不依賴作業系統的情況下發動攻擊,對企業與個人構成嚴重威脅。
服務檯面臨風險:Scattered Spider揭示了 Overlook 威脅向量2025.08.11資訊安全資安犯罪集團Scattered Spider利用社交工程手法,冒充員工或協助中心人員,成功突破企業資安防線。
Google 確認 ShinyHunters 透過語音釣魚詐騙手段洩露 Salesforce 數據2025.08.08資訊安全探討Google與Salesforce資料庫因惡名昭彰的駭客組織ShinyHunters(又稱UNC6040)所遭受的資料外洩事件。 此事件並非傳統駭客入侵,而是透過「語音網路釣魚(vishing)」這種高階社交工程手段,成功誘騙員工,導致數百個中小型企業客戶資料被盜。
SocGholish 惡意軟體透過廣告工具傳播,提供其他惡意軟體的存取權限2025.08.08資訊安全解析SocGholish惡意軟體的最新擴散手法,駭客利用惡意廣告分發系統(TDS),將使用者導向充滿惡意內容的網站,並以偽裝成瀏覽器或軟體更新的方式誘騙下載。
Akira勒索病毒濫用CPU工具關閉防毒程式2025.08.07資訊安全Akira勒索軟體駭客組織正利用一種「攜帶自己弱點驅動程式」(BYOVD)的攻擊手法,濫用一個合法的Intel CPU調校工具驅動程式,藉此關閉Windows內建的微軟Defender防毒軟體。