ConsentFix 新攻擊透過 Azure CLI 劫持 Microsoft 帳戶2025.12.12資訊安全分析名為「ConsentFix」的新型社會工程攻擊,該攻擊利用 Azure CLI 的 OAuth 流程竊取授權碼,從而劫持 Microsoft 帳戶,有效繞過密碼和多重身份驗證(MFA),並提供針對性的防禦建議。
駭客利用DiCaprio的《一場接一場的戰鬥》電影BT下載檔投放Agent Tesla木馬2025.12.11資訊安全分析 AI Agent 的崛起如何挑戰現有身份與存取管理 (IAM) 架構,並探討 Okta 如何將 AI Agent 視為「新身份類型」進行治理、授權與審計。了解企業如何安全、大規模地部署 AI Agent,避免憑證外洩和權限濫用等風險,實現下一代自動化。
超過 10,000 個 Docker Hub 映像被發現洩漏憑證和驗證金鑰2025.12.11資訊安全揭露超過 10,000 個 Docker Hub 容器映像檔意外洩露生產憑證、CI/CD 數據和 4,000 個 AI 模型金鑰(如 OpenAI, Gemini)。了解機密硬編碼帶來的重大風險,以及企業應如何透過動態機密管理和主動掃描來確保容器化環境的安全。
Gemini AI 中新的 GeminiJack 0-Click 漏洞使用戶面臨資料外洩風險2025.12.10人工智慧分析網路安全公司 Noma Security 發現的「GeminiJack」零點擊漏洞。該漏洞利用了 Google Gemini Enterprise 和 Vertex AI 搜尋工具中存在的「架構缺陷」,透過將隱藏指令嵌入共享文件或日曆邀請中,實現對企業數據的間接提示注入攻擊。報告詳述了攻擊者如何無需用戶點擊即可秘密竊取機密文件、郵件和日曆記錄,以及資料外洩如何偽裝成正常的網路流量,並強調了企業在 AI 時代審查數據連接源的重要性。
Storm-0249 利用 ClickFix、PowerShell 和 DLL 側載入技術升級勒索軟體攻擊2025.12.10資訊安全探討威脅行為者 Storm-0249 的戰略升級,該組織正從單純的初始存取代理轉向採用更複雜的攻擊技術來執行勒索軟體攻擊。
勒索軟體團夥利用 Shanya EXE 打包器隱藏 EDR 殺手程序2025.12.10資訊安全分析新型惡意軟體打包即服務平台「Shanya」及其對勒索軟體攻擊的影響。Shanya 打包程式透過高度複雜的反分析技術(例如在無效情境中呼叫 RtlDeleteFunctionTable)來規避 EDR 解決方案的自動化偵測。
英偉達的研究表明,智能體人工智慧在攻擊下會失效2025.12.09人工智慧NVIDIA 和 Lakera AI 共同發布了一項全面的智能體 AI 安全與保障框架,旨在解決新型系統中模型、工具和資料互動產生的複雜風險。該框架引入了操作分類法、動態評估方法,並透過 AI-Q 研究助理進行案例研究,以支援業界實現大規模安全部署,同時釋出了超過一萬條攻擊與防禦運行軌蹟的資料集。
ChrimeraWire木馬偽造Chrome活動以操縱搜尋排名2025.12.09資訊安全新型Windows木馬程式ChrimeraWire透過隱藏的Chrome瀏覽器實例,模擬真實使用者活動,惡意操縱Google與Bing的搜尋引擎排名,旨在進行聯盟行銷或SEO操縱。