惡意軟體開發者濫用 Anthropic 的 Claude AI 來建立勒索軟體2025.08.29人工智慧資安研究揭露,有惡意行為者正濫用Anthropic公司的Claude大型語言模型,將其作為「合作夥伴」來開發勒索軟體與進行資料勒索活動。
SK Telecom 因學生安全失誤導致襲擊者肆意滋事,被罰款 9700 萬美元2025.08.29資料外洩南韓電信巨頭SK Telecom因其網路基礎設施存在多項資安漏洞,導致約2300萬用戶個資外洩,遭南韓隱私保護委員會開出高達近億美元的史上最高罰單。
FreePBX 伺服器遭零時差攻擊,緊急修復已發布2025.08.28資訊安全解析FreePBX伺服器所面臨的零時差漏洞攻擊,駭客正針對網際網路暴露的管理面板進行攻擊,導致部分企業語音通訊系統遭到入侵。
Google 揭露 Salesforce 資料外洩事件中 UNC6395 的 OAuth 令牌被盜2025.08.28資訊安全說明 Google 和 Mandiant 如何揭露名為 UNC6395 的威脅行為者,利用 OAuth 權杖從第三方應用程式 Salesloft Drift 中竊取 Salesforce 客戶資料。
駭客利用 AI 編寫的電子郵件部署 ScreenConnect,利用信任進行攻擊2025.08.28資訊安全討駭客如何利用人工智慧(AI)技術,製作高度專業且具說服力的釣魚電子郵件,以部署遠端控制軟體 ConnectWise ScreenConnect,從而入侵企業網路。