假冒的Calendly邀請虛假的知名品牌劫持廣告管理帳戶2025.12.03資訊安全駭客集團利用假冒聯合利華、迪士尼等頂級品牌的 Calendly 會議邀請,發動高度針對性的 AiTM 網路釣魚活動,專門竊取企業的 Google 與 Facebook 廣告管理帳號憑證,對企業資產構成嚴重威脅。
能夠大規模實現 Cycode 替代方案的架構模式2025.12.04資安管理探討程式碼安全平台在大規模組織中成功部署的關鍵架構模式,包括事件驅動型掃描、統一資料模型及API優先的整合策略,助組織建立可擴展且無縫集成的DevSecOps藍圖。
首席資訊安全官們正在質疑危機應對框架應該是什麼樣子2025.12.04組織治理Binalyze最新報告揭示,多數CISO認為資安攻擊不可避免,但企業在危機管理框架、IT可見性及取證人力上嚴重不足。報告強調應將重心轉向「偵查準備就緒」,以有效遏制攻擊並降低百萬美元級的延遲成本。
CISA與國際夥伴發布聯合指南,幫助關鍵基礎設施將人工智慧整合到營運技術系統中2025.12.05法規標準深入解析美國CISA與國際夥伴針對關鍵基礎設施AI與OT系統整合所發布的聯合安全指南,內容涵蓋四大核心原則、普渡模型應用層次分析、治理框架建立及專家觀點,為營運者提供降低風險、保障安全與韌性的實務建議。
調查顯示企業用戶遭受網路釣魚攻擊的可能性比遭受惡意軟體攻擊高 3 倍2025.12.05資訊安全SpyCloud最新數據顯示,針對企業用戶的網路釣魚攻擊成功率與數量急劇上升,成為入侵企業環境的首選途徑,員工遭受釣魚攻擊的風險是惡意軟體攻擊的三倍。本報告分析此趨勢與對企業的警示。
Predator間諜軟體利用新型感染途徑進行零點擊攻擊2025.12.05資訊安全報告揭示Intellexa的Predator間諜軟體使用名為「Aladdin」的零點擊感染機制,透過商業廣告系統鎖定特定IP目標並發動攻擊。本文強調此精密威脅的運作方式及用戶必須採取的防禦措施。
強化人工智慧安全,建構代理互聯網缺失的層 (layers)2025.12.08人工智慧思科研究院提出在現有網路協定堆疊上增加「代理人通訊層」與「代理人語義協商層」兩個額外層,以解決大型語言模型代理程式在進行大規模互動時,缺乏結構化通訊與共識的問題,從而為「代理人網際網路」奠定可靠且安全的基礎架構。
PromptPwnd漏洞使AI驅動的建置系統面臨資料竊取風險2025.12.08人工智慧分析名為 PromptPwnd 的新型 AI 系統漏洞,探討其如何利用提示注入技術,在 GitHub Actions、GitLab CI/CD 等自動化流程中,導致 Gemini、Claude Code 和 OpenAI Codex 等 AI 代理被誘導執行惡意指令,造成數據竊取、安全金鑰外洩以及程式碼工作流程遭修改的嚴重風險,並提出實務層面的安全建議。