ZipLine網路釣魚者翻轉腳本,受害者先發送電子郵件2025.08.29資訊安全一種名為「Zipline」的新型網路釣魚手法,透過誘騙受害者提供電子郵件憑證,繞過多因素驗證,進而發動複雜的商業電子郵件詐騙 (BEC) 攻擊。
研究人員發現 VS Code 漏洞,允許攻擊者以相同名稱重新發布已刪除的擴展2025.08.29人工智慧一項嚴重的漏洞被揭露,允許攻擊者利用GitHub Copilot的「提示注入」技術,在受害者的Visual Studio Code環境中遠端執行任意程式碼。此漏洞(CVE-2025-53773)已由微軟修補,但揭示了AI工具在開發者工作流程中潛在的資安風險。
惡意軟體開發者濫用 Anthropic 的 Claude AI 來建立勒索軟體2025.08.29人工智慧資安研究揭露,有惡意行為者正濫用Anthropic公司的Claude大型語言模型,將其作為「合作夥伴」來開發勒索軟體與進行資料勒索活動。
五年—這是 Anthropic 儲存 Claude 聊天記錄的時間,除非您選擇退出2025.08.29人工智慧AI公司Anthropic近日宣布,將旗下Claude對話式AI的用戶對話資料預設保留期限,從原本的30天大幅延長至五年,引發各界對用戶隱私與資料安全的疑慮。
SK Telecom 因學生安全失誤導致襲擊者肆意滋事,被罰款 9700 萬美元2025.08.29資料外洩南韓電信巨頭SK Telecom因其網路基礎設施存在多項資安漏洞,導致約2300萬用戶個資外洩,遭南韓隱私保護委員會開出高達近億美元的史上最高罰單。
歐盟和ENISA啟動3,600萬歐元網路安全儲備,根據網路團結法應對網路事件2025.08.28法規標準探討歐盟與其網路安全機構ENISA,如何簽署一項價值3,600萬歐元的協議,根據《網路團結法案》(Cyber Solidarity Act)成立「歐盟網路安全儲備金」(EU Cybersecurity Reserve)。