EvilAI 惡意軟體偽裝成 AI 工具滲透全球組織2025.09.30資訊安全趨勢科技揭露代號「EvilAI」的惡意活動,攻擊者利用看似合法的 AI 增強工具和有效數位簽名,對製造業、政府、醫療保健等全球多個關鍵產業植入惡意軟體,目的是在不引起警覺的情況下,建立對目標組織的持續存取權限。
虛假 Microsoft Teams 安裝程式透過惡意廣告推送 Oyster 惡意軟體2025.09.30資訊安全駭客正結合 SEO 中毒和惡意廣告,推廣偽造的 Microsoft Teams 安裝程式。這些程序會植入 Oyster 後門惡意軟體,使駭客能遠端存取 Windows 設備,鎖定 IT 管理員憑證,對企業網路構成嚴重的初始存取威脅。
Google修復 Gemini AI 駭客攻擊,導致日誌和搜尋結果中毒2025.10.01人工智慧網路安全公司 Tenable 揭露了 Google Gemini AI 助手中被命名為「Gemini Trifecta」的三個嚴重漏洞,涉及間接提示注入攻擊手法。
美國監控供應商 RemoteCOM 遭駭客攻擊,法院資料外洩2025.10.01資料外洩美國監控服務公司 RemoteCOM 發生大規模資料外洩,導致其 SCOUT 軟體中近 1.4 萬名受法院監督人員的私密個人記錄以及數千名刑事司法工作人員的聯絡資訊遭到洩露。
新的 MatrixPDF 工具包將 PDF 變成網路釣魚和惡意軟體誘餌2025.10.01資訊安全資安研究人員發現名為 MatrixPDF 的新型網路釣魚工具包,它能將普通 PDF 檔案轉換為互動式誘餌,具備拖放匯入和自訂安全覆蓋等功能,專門用於繞過電子郵件安全系統,將受害者導向憑證盜竊頁面。
美國汽車保險平台 ClaimPix 洩漏 10.7TB 數據2025.10.01資料外洩美國汽車保險理賠管理平台 ClaimPix 發生嚴重資料外洩,資安研究員發現一個容量高達 10.7 TB、包含 510 萬個文件的資料庫完全未加密且無密碼保護。
YoLink IoT網關漏洞危害家庭安全2025.10.03工控安全揭露Bishop Fox研究人員在YoLink Smart Hub (v0382) 中發現的四個關鍵零日漏洞,特別是嚴重級別的授權繞過缺陷,允許駭客遠端控制智慧鎖等設備,嚴重威脅家庭實體安全。