Akira 勒索軟體破壞受 MFA 保護的 SonicWall VPN 帳戶2025.09.30資訊安全Akira勒索軟體集團正持續利用先前從SonicWall SSL VPN設備中竊取的憑證,成功繞過已啟用多因素身份驗證(MFA)的帳戶。儘管相關漏洞已修補,攻擊者仍能透過憑證重複使用進行登入,突顯了憑證輪換的極度重要性。
EvilAI 惡意軟體偽裝成 AI 工具滲透全球組織2025.09.30資訊安全趨勢科技揭露代號「EvilAI」的惡意活動,攻擊者利用看似合法的 AI 增強工具和有效數位簽名,對製造業、政府、醫療保健等全球多個關鍵產業植入惡意軟體,目的是在不引起警覺的情況下,建立對目標組織的持續存取權限。
虛假 Microsoft Teams 安裝程式透過惡意廣告推送 Oyster 惡意軟體2025.09.30資訊安全駭客正結合 SEO 中毒和惡意廣告,推廣偽造的 Microsoft Teams 安裝程式。這些程序會植入 Oyster 後門惡意軟體,使駭客能遠端存取 Windows 設備,鎖定 IT 管理員憑證,對企業網路構成嚴重的初始存取威脅。
微軟警告稱,新的 XCSSET macOS 惡意軟體變種將針對 Xcode 開發者2025.09.26資訊安全微軟威脅情報部門警告,已偵測到針對macOS開發人員的XCSSET惡意軟體新變種,該變種具有增強的瀏覽器攻擊目標、剪貼簿劫持和改進的持久性機制,對開發環境構成嚴重威脅。
越南駭客利用虛假版權聲明傳播 Lone None 竊取軟體2025.09.26資訊安全網路安全研究公司Cofense Intelligence追蹤到越南駭客組織Lone None的詐騙活動,該組織利用冒充律師事務所的虛假版權通知,透過DLL側載技術部署「Lone None Stealer」惡意軟體,竊取用戶密碼、信用卡和加密貨幣。
Salesforce AI 攻擊導致 CRM 資料被竊取2025.09.26人工智慧Noma研究人員揭露了針對Salesforce Agentforce的「ForcedLeak」攻擊方法,駭客透過提示注入與過期網域,惡意利用Web-to-Lead功能竊取CRM中的敏感客戶資料,對企業AI應用構成嚴重威脅。
25 個 MCP 漏洞揭示 AI 代理程式如何被利用2025.09.25人工智慧針對高效能Agentic AI的基礎——模型上下文協定(MCP),人工智慧專家公司Adversa發布了前25大漏洞的全面分析報告,揭示了從提示注入到指令注入等關鍵風險,為IT和資安部門提供防禦Agentic AI攻擊的路線圖。