研究人員發現基於 GPT-4 的 MalTerminal 惡意軟體可創建勒索軟體和反向 Shell2025.09.22人工智慧解析SentinelOne團隊發現的首款GPT-4驅動惡意軟體MalTerminal,該惡意程式能動態生成勒索碼或反向Shell,揭示人工智慧如何被用於新一代資安威脅。
ShadowLeak 零點擊漏洞透過 OpenAI ChatGPT 深度研究代理洩露 Gmail 數據2025.09.22人工智慧解析名為「ShadowLeak」的ChatGPT零點擊漏洞,該漏洞透過隱藏在電子郵件中的指令,讓攻擊者在無需任何用戶操作下,竊取敏感的Gmail收件匣數據。
Microsoft Entra ID 漏洞可劫持任何公司的租戶2025.09.22資訊安全探討微軟Entra ID(前身為Azure AD)中一個關鍵的安全漏洞,該漏洞結合了未經記錄的「參與者令牌」和Azure AD Graph API的弱點,使得駭客能夠完全挾持全球任何公司的租用戶。
CISA 揭露 Ivanti EPMM 攻擊中部署的惡意軟體工具包2025.09.20資訊安全CISA揭露駭客利用Ivanti EPMM平台漏洞部署惡意程式套件,透過API繞過與Java注入技術建立持久化後門並外洩敏感資料。本文解析攻擊鏈、惡意程式結構與企業防禦建議,協助台灣企業強化MDM資安治理與事件應變能力。
ChatGPT 成為伺服器端資料竊取攻擊的目標2025.09.18人工智慧SecurityWeek揭露ChatGPT深度研究遭遇伺服器端資料竊取攻擊,攻擊者透過API漏洞與雲端誤配置竊取模型參數與訓練資料。本文解析攻擊手法與實際案例,並提出企業AI資安防禦建議,協助台灣企業強化AI治理與資產保護。
正在進行的 FileFix 攻擊透過虛假 Facebook 頁面安裝 StealC 資訊竊取程序2025.09.17資訊安全了解名為 FileFix 的新型網路釣魚攻擊如何透過偽造的 Facebook 頁面散布 StealC 資訊竊取惡意軟體
自我傳播的供應鏈攻擊影響了 187 個 npm 軟體包2025.09.17資訊安全解析代號為「Shai-Hulud」的自傳播npm供應鏈攻擊,了解此蠕蟲如何感染JavaScript套件、竊取敏感資料,並學習如何防範這類大規模資安威脅,保護您的開發環境與程式碼。