首個由人工智慧驅動的勒索軟體被發現,但尚未活躍2025.08.27人工智慧資安研究人員發現首款名為PromptLock的AI驅動勒索軟體,該惡意軟體利用人工智慧模型自動化攻擊流程,能夠個性化選擇攻擊目標、規避偵測並進行加密。
MixShell 惡意軟體透過聯絡表單傳播,攻擊美國供應鏈製造商2025.08.27資訊安全解析一場名為「ZipLine」的隱蔽性網路釣魚活動,該活動透過企業官網的「聯絡我們」表格,遞送名為MixShell的記憶體惡意軟體。
人工智慧的新興威脅,可能導致車輛碰撞和臉部辨識失敗2025.08.26車輛工程探討OneFlip,一種基於Rowhammer的新型AI威脅,如何透過單一位元翻轉技術,在不影響神經網路整體性能下,對自動駕駛汽車和臉部辨識系統構成潛在風險,並分析其攻擊機制、威脅等級與未來防範策略。
為什麼新的人工智慧工具可以改變我們測試內部威脅防禦的方式2025.08.26人工智慧探討一個名為「Chimera」的新型人工智慧工具,該工具利用大型語言模型(LLM)代理人來模擬企業環境中逼真的員工行為,藉此生成可用於訓練內部威脅偵測系統的真實且可共享的資料集,從根本上改變資安團隊測試和增強其防禦策略的方式。
Docker Desktop 有嚴重漏洞,可導致攻擊者劫持 Windows 主機2025.08.26資安漏洞解析 Docker Desktop 中一個編號為 CVE-2025-9074 的關鍵漏洞,該漏洞允許惡意容器繞過安全防護,在未經身份驗證的情況下存取 Docker 引擎 API,進而完全控制 Windows 主機系統。報告詳細說明漏洞機制、受影響版本以及應對措施,呼籲使用者立即更新以防範潛在風險。
晶片程式設計公司資料輸入/輸出遭勒索軟體攻擊2025.08.26資訊安全介紹了晶片編程解決方案供應商 Data I/O 遭勒索軟體攻擊的事件,此次攻擊導致該公司關鍵運營系統癱瘓,影響其生產、出貨與內部通訊。