Inc 勒索軟體組織聲稱從賓州總檢察長辦公室竊取了 5.7 TB 數據2025.09.24資料外洩探討「Inc」勒索軟體組織對賓州總檢察長辦公室的攻擊事件,內容涵蓋攻擊細節、對辦公室運作的影響,以及該組織的背景與過往攻擊紀錄,並分析此類針對政府機構的勒索軟體攻擊所帶來的嚴峻資安挑戰。
25 個 MCP 漏洞揭示 AI 代理程式如何被利用2025.09.25人工智慧針對高效能Agentic AI的基礎——模型上下文協定(MCP),人工智慧專家公司Adversa發布了前25大漏洞的全面分析報告,揭示了從提示注入到指令注入等關鍵風險,為IT和資安部門提供防禦Agentic AI攻擊的路線圖。
微軟警告稱,新的 XCSSET macOS 惡意軟體變種將針對 Xcode 開發者2025.09.26資訊安全微軟威脅情報部門警告,已偵測到針對macOS開發人員的XCSSET惡意軟體新變種,該變種具有增強的瀏覽器攻擊目標、剪貼簿劫持和改進的持久性機制,對開發環境構成嚴重威脅。
越南駭客利用虛假版權聲明傳播 Lone None 竊取軟體2025.09.26資訊安全網路安全研究公司Cofense Intelligence追蹤到越南駭客組織Lone None的詐騙活動,該組織利用冒充律師事務所的虛假版權通知,透過DLL側載技術部署「Lone None Stealer」惡意軟體,竊取用戶密碼、信用卡和加密貨幣。
Salesforce AI 攻擊導致 CRM 資料被竊取2025.09.26人工智慧Noma研究人員揭露了針對Salesforce Agentforce的「ForcedLeak」攻擊方法,駭客透過提示注入與過期網域,惡意利用Web-to-Lead功能竊取CRM中的敏感客戶資料,對企業AI應用構成嚴重威脅。
惡意 MCP 伺服器透過 BCC 竊取機密資訊2025.09.30人工智慧Koi Security 研究人員發現了首個公開記錄的惡意模型上下文協定(MCP)伺服器「postmark-mcp」,該惡意軟體包偽裝成 AI 郵件發送工具,自動將含有密碼、API 金鑰等機密資訊的電子郵件發送給威脅行為者,揭示了 AI 骨幹基礎設施中新的重大資安漏洞。
Akira 勒索軟體破壞受 MFA 保護的 SonicWall VPN 帳戶2025.09.30資訊安全Akira勒索軟體集團正持續利用先前從SonicWall SSL VPN設備中竊取的憑證,成功繞過已啟用多因素身份驗證(MFA)的帳戶。儘管相關漏洞已修補,攻擊者仍能透過憑證重複使用進行登入,突顯了憑證輪換的極度重要性。