2025年8月第二週 資訊安全威脅情資2025.08.10資安風險本報告深度解析 2025 年最新 6 大資安威脅,包括 Zoom 與 Teams 被濫用的 Ghost Calls 隱匿 C2、Amazon ECS 權限提升漏洞 ECScape、跨平台假 CAPTCHA 攻擊 ClickFix、利用 Discord CDN 偽裝 OneDrive 傳送 RAT、Microsoft 365 Direct Send 內部釣魚郵件,以及 Windows LNK 安裝 Remcos 後門攻擊,揭露技術手法、風險影響與防禦建議。
NIST 推出 SP 1800-44 草案與產業聯盟,推動軟體安全開發新標準2025.08.10法規標準美國 NIST 推出 SP 1800-44 草案,結合 SSDF、DevSecOps 與零信任架構,涵蓋從軟體規劃到運維的全生命週期安全實務,並提供 AI 應用、第三方供應鏈防護與自動化安全檢測的具體方法,邀請公眾於 2025 年 9 月 12 日前提供意見。
德國聯邦資訊安全局(BSI)白皮書 — 人工智慧中的偏差2025.08.10人工智慧深入解析德國BSI《人工智慧中的偏差》白皮書,涵蓋AI偏差的成因、類型、檢測方法與緩解策略,並探討偏差對公平性與資訊安全的影響,為政府、企業與技術供應商提供實用的AI偏差治理指南。
社交工程模擬故事#3-2:光華科技的簡訊迷霧,一場從「一鍵之差」到「全民識詐」的蛻變2025.08.10社會工程這份情境報告將您帶入光華科技的資安防禦戰,深入解析2024-2025年簡訊釣魚(Smishing)的最新手法、AI技術應用與常見案例。學習如何辨識可疑簡訊特徵,並掌握個人與組織層面的全面防範策略,共同守護您的指尖數位安全。
Google 確認 ShinyHunters 透過語音釣魚詐騙手段洩露 Salesforce 數據2025.08.08資訊安全探討Google與Salesforce資料庫因惡名昭彰的駭客組織ShinyHunters(又稱UNC6040)所遭受的資料外洩事件。 此事件並非傳統駭客入侵,而是透過「語音網路釣魚(vishing)」這種高階社交工程手段,成功誘騙員工,導致數百個中小型企業客戶資料被盜。
新的 Promptware 攻擊透過 Google 日曆邀請劫持用戶的 Gemini AI2025.08.08人工智慧駭客如何利用看似無害的Google日曆邀請,透過「提示詞注入」技術劫持Gemini AI,進而竊取個人資料、遠端控制裝置。