Google 揭露 Salesforce 資料外洩事件中 UNC6395 的 OAuth 令牌被盜2025.08.28資訊安全說明 Google 和 Mandiant 如何揭露名為 UNC6395 的威脅行為者,利用 OAuth 權杖從第三方應用程式 Salesloft Drift 中竊取 Salesforce 客戶資料。
駭客利用 AI 編寫的電子郵件部署 ScreenConnect,利用信任進行攻擊2025.08.28資訊安全討駭客如何利用人工智慧(AI)技術,製作高度專業且具說服力的釣魚電子郵件,以部署遠端控制軟體 ConnectWise ScreenConnect,從而入侵企業網路。
Gmail 帳戶遭社交工程攻擊,25 億帳戶遭洩露2025.08.28資料外洩駭客組織ShinyHunters利用社交工程(Social Engineering)手法,騙取Google員工憑證,成功入侵Google的Salesforce資料庫,導致25億Gmail帳號的業務聯絡資訊外洩。
首個由人工智慧驅動的勒索軟體被發現,但尚未活躍2025.08.27人工智慧資安研究人員發現首款名為PromptLock的AI驅動勒索軟體,該惡意軟體利用人工智慧模型自動化攻擊流程,能夠個性化選擇攻擊目標、規避偵測並進行加密。
MixShell 惡意軟體透過聯絡表單傳播,攻擊美國供應鏈製造商2025.08.27資訊安全解析一場名為「ZipLine」的隱蔽性網路釣魚活動,該活動透過企業官網的「聯絡我們」表格,遞送名為MixShell的記憶體惡意軟體。
晶片程式設計公司資料輸入/輸出遭勒索軟體攻擊2025.08.26資訊安全介紹了晶片編程解決方案供應商 Data I/O 遭勒索軟體攻擊的事件,此次攻擊導致該公司關鍵運營系統癱瘓,影響其生產、出貨與內部通訊。