網路星期一前夕,超過2,000個虛假購物網站被發現2025.12.01資訊安全網路安全公司CloudSEK揭露一個涉及2000多個虛假網站的大規模詐騙集團,專門針對黑色星期五與網路星期一等假期購物季的消費者。
JSONFormatter 和 CodeBeautify程式碼格式化平台洩漏數千條秘密2025.11.28資訊安全根據WatchTowr的分析,揭露JSONFormatter和CodeBeautify等程式碼格式化平台如何成為機密洩露的管道。
Mixpanel洩露事件導致OpenAI API用戶資料洩露,ChatGPT未受影響2025.11.28人工智慧OpenAI證實,因其第三方分析平台Mixpanel遭入侵,導致部分API用戶的姓名、電子郵件和瀏覽器資訊等元資料外洩。
新型「HashJack」攻擊可劫持人工智慧瀏覽器和助手2025.11.27人工智慧分析Cato Networks研究人員發現的「HashJack」攻擊技術,該技術利用URL中的#fragment隱藏惡意指令,迫使AI瀏覽器及助手提供虛假資訊或竊取用戶敏感資料。
微軟Teams訪客聊天功能存在漏洞,使用戶容易遭受惡意軟體攻擊2025.11.27資訊安全Ontinue揭露的Microsoft Teams B2B訪客存取安全漏洞,此問題並非Teams軟體本身的錯誤,而是源於跨組織協作時的安全控制權轉移。
Semperis警告稱,假日和週末的空檔期會使關鍵基礎設施容易受到勒索軟體攻擊2025.11.26資訊安全根據Semperis的最新研究,深入探討勒索軟體攻擊者如何利用週末、假日及企業重大事件(如併購、裁員)期間的防禦漏洞,鎖定關鍵基礎設施進行攻擊。強調身份系統復原在業務韌性中的核心地位,並提出實施強大災難復原與事件應變能力的戰略建議。
WormGPT 4 與 KawaiiGPT:新型暗黑LLM推動網路犯罪自動化2025.11.26人工智慧根據Palo Alto Networks的分析,探討專為惡意目的設計的「暗黑LLM」(如WormGPT 4與KawaiiGPT)如何降低網路犯罪的技術門檻。